CVE-2022-32586 in iota All-In-One Security Kitinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité d'injection de commande système existe dans l'interface web, au niveau de la fonctionnalité /action/ipcamRecordPost du kit de sécurité tout-en-un iota 6.9X et 6.9Z d'Abode Systems, Inc. Une requête HTTP spécialement conçue peut entraîner une exécution arbitraire de commandes. Un attaquant peut envoyer une requête HTTP authentifiée pour exploiter cette vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Talos

Réserver

13/06/2022

Divulgation

25/10/2022

Modérer

accepté

Entrée

VDB-212232

CPE

prêt

EPSS

0.03787

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!