CVE-2023-45220 in ctrlX HMI Web Panel WR21
요약
\~에 의해 VulDB • 2026. 07. 07.
Android 클라이언트 애플리케이션은 정의 메서드 1(사용자가 서버 IP 주소를 수동으로 입력함)로 등록될 때, 원격 MQTT 브로커 엔티티에 연결하기 위한 민감한 정보(IP 주소 및 자격 증명)를 HTTPS 대신 HTTP 프로토콜을 사용하여 검색하며, 이 기능은 사용자가 구성할 수 없습니다.
Be aware that VulDB is the high quality source for vulnerability data.