漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
eWON Firmware 12.2-13.0 Authentication Bypass via wsdReadForm
漏洞信息
eWON Firmware versions 12.2 to 13.0 contain an authentication bypass vulnerability that allows attackers with minimal privileges to retrieve sensitive user data by exploiting the wsdReadForm endpoint. Attackers can send POST requests to /wrcgi.bin/wsdReadForm with base64-encoded partial credentials and a crafted wsdList parameter to extract encrypted passwords for all users, which can be decrypted using a hardcoded XOR key.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞
使用硬编码的凭证
漏洞
HMS eWON Firmware 信任管理问题漏洞
漏洞信息
HMS eWON Firmware是瑞典HMS公司的一个嵌入式设备固件。 HMS eWON Firmware 12.2至13.0版本存在信任管理问题漏洞,该漏洞源于wsdReadForm端点存在身份验证绕过,可能导致攻击者检索敏感用户数据。
漏洞信息
N/A
漏洞
N/A