CVE-2026-35503 in X3050thông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗ hổng trong giao diện quản lý web của SenseLive X3050 cho phép logic xác thực được thực hiện hoàn toàn ở phía máy khách, dựa trên các giá trị được mã hóa cứng trong các tập lệnh được thực thi trên trình duyệt thay vì xác minh ở phía máy chủ. Một kẻ tấn công có quyền truy cập vào trang đăng nhập có thể lấy các tham số bị lộ này và giành quyền truy cập trái phép vào các chức năng quản trị.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Icscert

Đặt trước

14/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359246

CPE

sẵn sàng

CWE

CWE-798 (Đã xác nhận)

CVSS

9.8 (CNA)

EPSS

0.00099

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35503/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!