ZKTime 漏洞列表

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

ZKTime 时间精细化管理平台以时间管理作为专业管理方向，环绕六大维度，结合时间、计算、存储三大互联网应用核心要素，以多模态BioCV、物联感知技术和连接能力融入软硬件，为企业带来高安全、实人化、高效率、智慧规范的全新的组织运营管控体验，三者结合提高平台的企业管理实力，最终实现企业/单位的精细化运营管理。攻击者通过构造特殊URL地址，读取用户姓名（ENAME）、手机号码（Mobile、Tele）并显示，导致用户敏感信息泄露。

ZKTime 时间精细化管理平台以时间管理作为专业管理方向，环绕六大维度，结合时间、计算、存储三大互联网应用核心要素，以多模态BioCV、物联感知技术和连接能力融入软硬件，为企业带来高安全、实人化、高效率、智慧规范的全新的组织运营管控体验,三者结合提高平台的企业管理实力，最终实现企业/单位的精细化运营管理。由于该应用对前端传入的SQL查询字符串未进行有效过滤，直接拼接进入SQL语句中，造成SQL注入，攻击者可利用SQL注入获取管理员账号，或直接写入webshell，从而控制服务器。

ZKTime时间精细化管理平台以时间管理作为专业管理方向，环绕六大维度，结合时间、计算、存储三大互联网应用核心要素,最终实现企业/单位的精细化运营管理。ic1ock接口存在SQL注入漏洞，攻击者可借此获取敏感数据。

熵基科技时间&安全精细化管理平台(ZKTime)是熵基科技股份有限公司推出的时间管理类企业用管理软件，在网络上存在广泛应用。该系统存在信息泄露漏洞，可获取用户姓名

ZKTime时间精细化管理平台是一款考勤软件。，攻击者可利用默认口令进入管理后台

【漏洞对象】ZKTime考勤管理系统 【漏洞描述】ZKTime考勤管理系统是一款考勤软件。ZKTime考勤管理系统存在弱口令漏洞。攻击者可利用该漏洞获取敏感信息。