CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35503

Critical
Published: Translated: NVD NIST

Summary

Podatność w interfejsie zarządzania siecią SenseLive X3050 pozwala na przeprowadzenie logiki uwierzytelniania całkowicie po stronie klienta, opierając się na zakodowanych wartościach w skryptach wykonywanych w przeglądarce, zamiast na weryfikacji po stronie serwera. Atakujący mający dostęp do strony logowania może uzyskać te ujawnione parametry i zdobyć nieautoryzowany dostęp do funkcji administracyjnych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się wprowadzenie weryfikacji uwierzytelniania po stronie serwera oraz zabezpieczenie interfejsu zarządzania przed dostępem nieautoryzowanych użytkowników.

Original NVD description (English source)

A vulnerability in SenseLive X3050’s web management interface allows authentication logic to be performed entirely on the client side, relying on hardcoded values within browser-executed scripts rather than server-side verification. An attacker with access to the login page could retrieve these exposed parameters and gain unauthorized access to administrative functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS