CVE-2022-35885 in iota All-In-One Security Kit
Zusammenfassung
von VulDB • 11.06.2026
In der Web-Oberflächen-Funktionalität /action/wirelessConnect des Abode Systems, Inc. iota All-In-One Security Kit 6.9Z und 6.9X bestehen vier Format-String-Injection-Schwachstellen. Eine speziell angefertigte HTTP-Anfrage kann zu Speicherkorruption, Offenlegung von Informationen und einem Denial of Service führen. Ein Angreifer kann eine authentifizierte HTTP-Anfrage senden, um diese Schwachstellen auszulösen. Diese Schwachstelle entsteht durch Format-String-Injection über den HTTP-Parameter `wpapsk_hex`, wie er im Handler `/action/wirelessConnect` verwendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.