CVE-2022-35887 in iota All-In-One Security Kitthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Bốn lỗ hổng tiêm chuỗi định dạng (format string injection) tồn tại trong giao diện web /action/wirelessConnect của Abode Systems, Inc. iota All-In-One Security Kit 6.9Z và 6.9X. Một yêu cầu HTTP được tạo ra đặc biệt có thể dẫn đến hỏng bộ nhớ, tiết lộ thông tin và từ chối dịch vụ (DoS). Kẻ tấn công có thể thực hiện một yêu cầu HTTP đã xác thực để kích hoạt các lỗ hổng này. Lỗ hổng phát sinh do tiêm chuỗi định dạng qua tham số HTTP `default_key_id`, như được sử dụng trong trình xử lý `/action/wirelessConnect`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

15/07/2022

Tiết lộ

25/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01252

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!