iWT Ltd. 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该公司专注于工业控制系统安全解决方案,其产品广泛应用于关键基础设施领域。历史漏洞记录显示存在远程代码执行、跨站脚本和权限绕过等安全问题,尤其在权限管理和输入验证方面存在薄弱环节。截至最新统计,其产品已累计涉及6条CVE记录,其中部分漏洞可导致未授权系统访问或控制权获取,建议用户及时更新安全补丁并加强访问控制措施。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2019-25277 | FaceSentry Access Control System 6.4.8 Reflected Cross-Site Scripting via pluginInstall.php — FaceSentry Access Control SystemCWE-79 | 6.1 | Medium | 2026-01-07 |
| CVE-2019-25279 | FaceSentry Access Control System 6.4.8 Cleartext Password Storage Vulnerability — FaceSentry Access Control SystemCWE-312 | 7.5 | High | 2026-01-07 |
| CVE-2019-25278 | FaceSentry Access Control System 6.4.8 Authentication Credentials MiTM Disclosure — FaceSentry Access Control SystemCWE-319 | 5.9 | Medium | 2026-01-07 |
| CVE-2019-25242 | FaceSentry Access Control System 6.4.8 Cross-Site Request Forgery via Web Interface — FaceSentry Access Control SystemCWE-352 | 4.3 | Medium | 2025-12-24 |
| CVE-2019-25243 | FaceSentry 6.4.8 Authenticated Remote Command Injection via Ping Test — FaceSentry Access Control SystemCWE-78 | 8.8 | High | 2025-12-24 |
| CVE-2019-25241 | FaceSentry Access Control System 6.4.8 Remote SSH Root Access — FaceSentry Access Control SystemCWE-798 | 7.5 | High | 2025-12-24 |
本页汇总了 iWT Ltd. 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。