CVE-2013-4860— Radio Thermostat CT80和CT50 远程安全绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-4860の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Radio Thermostat CT80 And CT50 with firmware 1.4.64 and earlier does not restrict access to the API, which allows remote attackers to change the operation mode, wifi connection settings, temperature thresholds, and other settings via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Radio Thermostat CT80和CT50 远程安全绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Radio Thermostat CT80和CT50都是美国Radio Thermostat公司的触摸屏温控器产品。该产品可对住宅中的供热和制冷系统进行管理。 使用1.4.64及之前版本固件的Radio Thermostat CT80和CT50中存在安全漏洞,该漏洞源于程序没有限制对API的访问。远程攻击者可利用该漏洞更改选项模式,wifi连接设置,温度阈值等其他设置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-4860の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-4860のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2014-06-05 · 30 CVEs total
| CVE-2014-3969 | Xen 权限许可和访问控制漏洞 | |
| CVE-2014-2051 | OwnCloud Server 代码注入漏洞 | |
| CVE-2013-0304 | OwnCloud Server 安全绕过漏洞 | |
| CVE-2013-0302 | OwnCloud Server 未明远程信息泄露漏洞 | |
| CVE-2014-3976 | A10 Networks Advanced Core Operating System 缓冲区溢出漏洞 | |
| CVE-2014-3975 | AuraCMS 绝对路径遍历漏洞 | |
| CVE-2014-3974 | AuraCMS 跨站脚本漏洞 | |
| CVE-2014-3973 | FrontAccounting SQL注入漏洞 | |
| CVE-2014-3940 | Linux kernel 拒绝服务漏洞 | |
| CVE-2014-3917 | Linux kernel 安全漏洞 | |
| CVE-2014-3912 | Samsung iPOLiS Device Manager 基于栈的缓冲区溢出漏洞 | |
| CVE-2014-3878 | Ipswitch IMail Server 跨站脚本漏洞 | |
| CVE-2014-2577 | Bottomline Technologies Transform Foundation Server 跨站脚本漏洞 | |
| CVE-2014-1998 | Nippon Institute of Agroinformatics SOY CMS 跨站脚本漏洞 | |
| CVE-2014-1997 | ATEN CN8000 拒绝服务漏洞 | |
| CVE-2014-0224 | OpenSSL 加密问题漏洞 | |
| CVE-2014-3968 | Xen 拒绝服务漏洞 | |
| CVE-2014-3967 | Xen 拒绝服务漏洞 | |
| CVE-2014-3469 | GNU Libtasn1 代码问题漏洞 | |
| CVE-2014-3468 | GNU Libtasn1 数字错误漏洞 |
Showing 20 of 30 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2013-4860へのコメント
まだコメントはありません