N/A

An OS command injection vulnerability exists in the web interface /action/iperf functionality of Abode Systems, Inc. iota All-In-One Security Kit 6.9X and 6.9Z. A specially-crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

N/A

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

Abode Iota 操作系统命令注入漏洞

Abode Iota是Abode公司的一个可靠的 Diy 家庭安全系统。 Abode Iota 6.9X 和 6.9Z版本存在操作系统命令注入漏洞，该漏洞源于Web 界面 /action/iperf 功能中存在操作系统命令注入，攻击者利用该漏洞可以发送特制的 HTTP 请求执行任意命令。

N/A

N/A