CVE-2022-35884 in iota All-In-One Security Kit
الملخص
بحسب VulDB • 08/06/2026
توجد ثغرات حقن سلسلة التنسيق (Format String Injection) الأربع في واجهة الويب الخاصة بوظيفة `/action/wirelessConnect` في مجموعة أمان iota All-In-One Security Kit من شركة Abode Systems, Inc. الإصدارين 6.9Z و 6.9X. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تلف الذاكرة، وكشف المعلومات، وحرمان الخدمة. يمكن للمهاجم إرسال طلب HTTP مُصادق عليه (Authenticated) لتشغيل هذه الثغرات. تنشأ هذه الثغرة نتيجة حقن سلسلة التنسيق عبر معلمة HTTP المسماة `ssid_hex`، كما تُستخدم داخل معالج `/action/wirelessConnect`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.