漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
servlet/MIMEReceiveServlet in the web controller for Mitsubishi Electric GB-50 and GB-50A air-conditioning control systems allows remote attackers to cause a denial of service (air-conditioning outage) via an XML document containing a setRequest command.
漏洞信息
N/A
漏洞
N/A
漏洞
Mitsubishi Electric GB-50A Java applet远程绕过认证漏洞
漏洞信息
GB-50A是三菱中央空调系统的基于浏览器的管理控制系统。 GB-50A在实现认证机制时存在漏洞,远程攻击者可能利用此漏洞非授权操作空调。 GB-50A Web控制器使用了一组Java applet进行自身交互,而这些applet之间的通讯使用一系列未经认证或加密的xml报文,如果用户知道了所控制空调组的IP地址的话,就可以执行各种非授权操作,包括开关空调或随意设置温度。
漏洞信息
N/A
漏洞
N/A