Yiiot ≫ Xy-3820 Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2025-29659

Exploit

EPSS 0.71%
Veröffentlicht 21.04.2025 00:00:00
Zuletzt bearbeitet 23.06.2025 13:42:41

Yi IOT XY-3820 6.0.24.10 is vulnerable to Remote Command Execution via the "cmd_listen" function located in the "cmd" binary.

9.8

CVE-2025-29660

Exploit

EPSS 0.16%
Veröffentlicht 21.04.2025 00:00:00
Zuletzt bearbeitet 23.06.2025 13:40:34

A vulnerability exists in the daemon process of the Yi IOT XY-3820 v6.0.24.10, which exposes a TCP service on port 6789. This service lacks proper input validation, allowing attackers to execute arbitrary scripts present on the device by sending spec...