CVE-2022-35885 in iota All-In-One Security Kitالمعلومات

الملخص

بحسب VulDB • 17/06/2026

توجد ثغرات حقن سلسلة التنسيق (Format String Injection) الأربع في واجهة الويب الخاصة بوظيفة /action/wirelessConnect لمجموعة أمان iota All-In-One Security Kit من شركة Abode Systems, Inc. الإصدارين 6.9Z و 6.9X. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تلف الذاكرة، وكشف المعلومات، وإنكار الخدمة (DoS). يمكن للمهاجم إرسال طلب HTTP موثّق لتشغيل هذه الثغرات. ينشأ هذا الخطأ من حقن سلسلة التنسيق عبر معلمة HTTP `wpapsk_hex`، كما تُستخدم داخل معالج `/action/wirelessConnect`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Talos

حجز

15/07/2022

إفشاء

25/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-212200

EPSS

0.01241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!