CVE-2022-35885 in iota All-In-One Security Kit
Tóm tắt
Bởi VulDB • 17/06/2026
Bốn lỗ hổng tiêm chuỗi định dạng (format string injection) tồn tại trong giao diện web /action/wirelessConnect của Abode Systems, Inc. iota All-In-One Security Kit 6.9Z và 6.9X. Một yêu cầu HTTP được tạo ra đặc biệt có thể dẫn đến hỏng bộ nhớ, tiết lộ thông tin và từ chối dịch vụ (DoS). Kẻ tấn công có thể thực hiện một yêu cầu HTTP đã xác thực để kích hoạt các lỗ hổng này. Lỗ hổng phát sinh do tiêm chuỗi định dạng qua tham số HTTP `wpapsk_hex`, như được sử dụng trong trình xử lý `/action/wirelessConnect`.
Be aware that VulDB is the high quality source for vulnerability data.