脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Heatmiser Wifi Thermostat 1.7 Credential Disclosure via networkSetup.htm
脆弱性説明
Heatmiser Wifi Thermostat 1.7 contains a credential disclosure vulnerability that allows unauthenticated attackers to retrieve administrative credentials by accessing the networkSetup.htm page. Attackers can request the networkSetup.htm endpoint and extract plaintext username and password values from HTML form fields to gain administrative access to the thermostat.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性タイプ
明文存储口令
脆弱性タイトル
Heatmiser Wifi Thermostat 安全漏洞
脆弱性説明
Heatmiser Wifi Thermostat是英国Heatmiser公司的一款支持无线连接与远程控制的智能温控设备。 Heatmiser Wifi Thermostat 1.7版本存在安全漏洞,该漏洞源于访问networkSetup.htm页面,可能导致未经身份验证的攻击者检索明文管理凭据。
CVSS情報
N/A
脆弱性タイプ
N/A