CVE-2022-35885 in iota All-In-One Security Kit情報

要約

〜によって VulDB • 2026年06月17日

Abode Systems, Inc. iota All-In-One Security Kit 6.9Z および 6.9X の Web インターフェース /action/wirelessConnect 機能には、4つのフォーマット文字列インジェクション脆弱性が存在します。特別に作成されたHTTPリクエストにより、メモリ破損、情報漏洩、およびサービス拒否(DoS)を引き起こす可能性があります。攻撃者は認証済みHTTPリクエストを送信してこれらの脆弱性をトリガーできます。この脆弱性は、`/action/wirelessConnect` ハンドラ内で使用される `wpapsk_hex` HTTPパラメータ経由のフォーマット文字列インジェクションに起因します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Talos

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-212200

EPSS

0.01241

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!