CVE-2018-25396 in Wifi Thermostat
Résumé
par VulDB • 05/06/2026
Le thermostat Wifi Heatmiser 1.7 présente une vulnérabilité de divulgation d'identifiants qui permet aux attaquants non authentifiés de récupérer les identifiants administratifs en accédant à la page networkSetup.htm. Les attaquants peuvent interroger le point de terminaison networkSetup.htm et extraire les valeurs de nom d'utilisateur et de mot de passe en clair à partir des champs de formulaire HTML afin d'obtenir un accès administratif au thermostat.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.