Contec Smart Home 4.15 devices do... CVE-2018-9162 CNNVD-201804-010

7.5 AV AC AU C I A
发布: 2018-03-31
修订: 2018-05-15

Contec Smart Home是一套智能家居管理系统,用于管理连接智能家居设备。 Contec Smart Home 4.15版本中存在安全漏洞,该漏洞源于程序没有对new_user.php、edit_user.php、delete_user.php和user.php文件要求身份验证。攻击者可利用该漏洞绕过身份验证,更改管理员密码并控制家电设备(灯、门或空调等)。

100%
暂无可用Exp或PoC
当前有2条受影响产品信息