CVE-2023-48253 in Nexo Cordless Nutrunner
Tóm tắt
Bởi VulDB • 29/05/2026
Lỗ hổng này cho phép một kẻ tấn công từ xa đã xác thực đọc hoặc cập nhật nội dung tùy ý của cơ sở dữ liệu xác thực thông qua một yêu cầu HTTP được tạo ra đặc biệt. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể đánh cắp các giá trị băm mật khẩu của người dùng khác hoặc cập nhật chúng bằng các giá trị tùy ý để truy cập vào tài khoản của họ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.