CVE-2026-26368 in eNet SMART HOME serverinformação

Sumário

de VulDB • 18/07/2026

O servidor eNet SMART HOME nas versões 2.2.1 e 2.3.1 contém uma vulnerabilidade de autorização ausente no método JSON-RPC resetUserPassword que permite a qualquer usuário autenticado com baixa privilégio (UG_USER) redefinir a senha de contas arbitrárias, incluindo aquelas nos grupos UG_ADMIN e UG_SUPER_ADMIN, sem fornecer a senha atual ou ter privilégios suficientes. Ao enviar uma solicitação JSON-RPC manipulada para /jsonrpc/management, um atacante pode sobrescrever credenciais existentes, resultando em takeover direto da conta com acesso administrativo completo e escalonamento persistente de privilégio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346147

CPE

pronto

EPSS

0.00529

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!