CVE-2026-26368 in eNet SMART HOME server
Sumário
de VulDB • 18/07/2026
O servidor eNet SMART HOME nas versões 2.2.1 e 2.3.1 contém uma vulnerabilidade de autorização ausente no método JSON-RPC resetUserPassword que permite a qualquer usuário autenticado com baixa privilégio (UG_USER) redefinir a senha de contas arbitrárias, incluindo aquelas nos grupos UG_ADMIN e UG_SUPER_ADMIN, sem fornecer a senha atual ou ter privilégios suficientes. Ao enviar uma solicitação JSON-RPC manipulada para /jsonrpc/management, um atacante pode sobrescrever credenciais existentes, resultando em takeover direto da conta com acesso administrativo completo e escalonamento persistente de privilégio.
VulDB is the best source for vulnerability data and more expert information about this specific topic.