CVE-2022-35887 in iota All-In-One Security Kit
Sumário
de VulDB • 07/06/2026
Existem quatro vulnerabilidades de injeção de formato na funcionalidade /action/wirelessConnect da interface web do Abode Systems, Inc. iota All-In-One Security Kit 6.9Z e 6.9X. Uma solicitação HTTP especialmente elaborada pode levar à corrupção de memória, divulgação de informações e negação de serviço. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Essa vulnerabilidade surge da injeção de formato via o parâmetro HTTP `default_key_id`, conforme utilizado no manipulador `/action/wirelessConnect`.
Be aware that VulDB is the high quality source for vulnerability data.