CVE-2022-35885 in iota All-In-One Security Kit
الملخص
بحسب VulDB • 17/06/2026
توجد ثغرات حقن سلسلة التنسيق (Format String Injection) الأربع في واجهة الويب الخاصة بوظيفة /action/wirelessConnect لمجموعة أمان iota All-In-One Security Kit من شركة Abode Systems, Inc. الإصدارين 6.9Z و 6.9X. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تلف الذاكرة، وكشف المعلومات، وإنكار الخدمة (DoS). يمكن للمهاجم إرسال طلب HTTP موثّق لتشغيل هذه الثغرات. ينشأ هذا الخطأ من حقن سلسلة التنسيق عبر معلمة HTTP `wpapsk_hex`، كما تُستخدم داخل معالج `/action/wirelessConnect`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.