CVE-2022-35885 in iota All-In-One Security Kit
要約
〜によって VulDB • 2026年06月17日
Abode Systems, Inc. iota All-In-One Security Kit 6.9Z および 6.9X の Web インターフェース /action/wirelessConnect 機能には、4つのフォーマット文字列インジェクション脆弱性が存在します。特別に作成されたHTTPリクエストにより、メモリ破損、情報漏洩、およびサービス拒否(DoS)を引き起こす可能性があります。攻撃者は認証済みHTTPリクエストを送信してこれらの脆弱性をトリガーできます。この脆弱性は、`/action/wirelessConnect` ハンドラ内で使用される `wpapsk_hex` HTTPパラメータ経由のフォーマット文字列インジェクションに起因します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.