TVN ID: TVN-202601007 CVE ID: - CVE-2026-1221 - CVE-2026-1222 - CVE-2026-1223 CVSS: - CVE-2026-1221: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - CVE-2026-1222: 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H - CVE-2026-1223: 4.9 (Medium) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 受影响产品: PrismX MX100 AP controller v1.03.23.01(不含)之前的版本 问题描述: - CVE-2026-1221: 存在Use of Hard-coded Credentials漏洞,远程攻击者通过硬编码凭据未经身份验证可登陆数据库 - CVE-2026-1222: 存在Arbitrary File Upload漏洞,远程攻击者可以上传并执行网页后门程序,进而在服务器端执行任意代码 - CVE-2026-1223: 存在Insufficiently Protected Credentials漏洞,已取得管理权限的远程攻击者可通过网页前端取得SMTP明文通行码 解决方案: 请更新韧体至v1.03.23.01(含)以后的版本 漏洞通报者: Alvin Lee, legendyang (Yoni Yang), yeyoumeng(ICEDTEA) 公开日期: 2026-01-20