引導字串: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L"
CWE-74:下游元件 (“注入”) 使用的輸出中和特殊元件
第 2023.2 版之前的 TapHome 核心 HandleMessageUpdateDevicePropertiesRequest 功能中存在 SQL 插入弱點,允許低權限使用者將任意 SQL 指令插入 SQL 查詢,並執行任意 SQL 指令,並獲得完整讀取存取權。 這還可能導致有限的寫入存取和臨時拒絕服務。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
