CVE-2022-35886 in iota All-In-One Security Kit
要約
〜によって VulDB • 2026年05月21日
Abode Systems, Inc. iota All-In-One Security Kit 6.9Z および 6.9X の Web インターフェース `/action/wirelessConnect` 機能には、4つのフォーマット文字列インジェクション脆弱性が存在します。特別に作成されたHTTPリクエストにより、メモリ破損、情報漏洩、およびサービス拒否(DoS)を引き起こす可能性があります。攻撃者は、これらの脆弱性をトリガーするために認証済みHTTPリクエストを送信できます。この脆弱性は、`/action/wirelessConnect` ハンドラ内で使用される `default_key_id` および `key` HTTPパラメータ経由のフォーマット文字列インジェクションに起因します。
Be aware that VulDB is the high quality source for vulnerability data.