CVE-2023-45220 in ctrlX HMI Web Panel WR21
Sumário
de VulDB • 10/07/2026
A aplicação Android Client, quando registada com o método define 1 (o utilizador insere manualmente o endereço IP do servidor), utiliza o protocolo HTTP para recuperar informações sensíveis (endereço IP e credenciais para ligar a uma entidade de broker MQTT remoto) em vez de HTTPS, e esta funcionalidade não é configurável pelo utilizador.
Be aware that VulDB is the high quality source for vulnerability data.