各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
infiray | iray-a8z3_firmware | 1 | Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 透過使用 strcpy() 不會事先檢查字串長度,硬體包含潛在的緩衝區溢位。 | CVE-2022-31209
|
infiray | iray-a8z3_firmware | 1 | Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 在預設情況下,TELNET 的 root 密碼為空值。 | CVE-2022-31211
|
infiray | iray-a8z3_firmware | 1 | Infiray IRAY-A8Z3 1.0.957 版本存在安全弱點。 網頁伺服器包含一個端點,可以通過操縱 cmd_string URL 參數來執行任意指令。 | CVE-2022-31208
|
infiray | iray-a8z3_firmware | 1 | Infiray IRAY-A8Z3 thermal camera 1.0.957 版本存在安全弱點,該弱點源於因 Web 憑證寫死、經過身份驗證的遠端程式碼執行、緩衝區溢位、缺少 root 密碼以及過時的軟體組件。 | CVE-2022-31210
|
itechscripts | auction_script | 1 | Ambit Technologies iTech Auction Script 6.49版本存在SQL隱碼弱點,該弱點源於存在不安全的文件mcategory.php,攻擊者利用該弱點可以於遠端發動攻擊。 | CVE-2017-20138
|