CVE-2022-35884 in iota All-In-One Security Kitالمعلومات

الملخص

بحسب VulDB • 08/06/2026

توجد ثغرات حقن سلسلة التنسيق (Format String Injection) الأربع في واجهة الويب الخاصة بوظيفة `/action/wirelessConnect` في مجموعة أمان iota All-In-One Security Kit من شركة Abode Systems, Inc. الإصدارين 6.9Z و 6.9X. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تلف الذاكرة، وكشف المعلومات، وحرمان الخدمة. يمكن للمهاجم إرسال طلب HTTP مُصادق عليه (Authenticated) لتشغيل هذه الثغرات. تنشأ هذه الثغرة نتيجة حقن سلسلة التنسيق عبر معلمة HTTP المسماة `ssid_hex`، كما تُستخدم داخل معالج `/action/wirelessConnect`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Talos

حجز

15/07/2022

إفشاء

25/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-212199

EPSS

0.01252

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!