1 results (0.001 seconds)
CVSS: 9.8EPSS: 67%CPEs: 2EXPL: 1
CVE-2018-9162
https://notcve.org/view.php?id=CVE-2018-9162
Contec Smart Home 4.15 devices do not require authentication for new_user.php, edit_user.php, delete_user.php, and user.php, as demonstrated by changing the admin password and then obtaining control over doors. Los dispositivos Contec Smart Home 4.15 no requieren autenticación para new_user.php, edit_user.php, delete_user.php y user.php, tal y como queda demostrado al cambiar la contraseña del administrador y obtener después el control de las puertas. • https://www.exploit-db.com/exploits/44295 • CWE-306: Missing Authentication for Critical Function •