Tp-link ≫ Tl-ipc40a-4 Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-11481

EPSS 1.77%
Veröffentlicht 30.05.2018 21:29:00
Zuletzt bearbeitet 21.11.2024 03:43:27

TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices allow authenticated remote code execution via crafted JSON data because /usr/lib/lua/luci/torchlight/validator.lua does not block various punctuation characters.

9.8

CVE-2018-11482

EPSS 0.48%
Veröffentlicht 30.05.2018 21:29:00
Zuletzt bearbeitet 21.11.2024 03:43:27

/usr/lib/lua/luci/websys.lua on TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices has a hardcoded zMiVw8Kw0oxKXL0 password.