CVE-2025-52351 – Aikaan IoT Management Platform Password Disclosure

CVE ID : CVE-2025-52351

Published : Aug. 21, 2025, 6:15 p.m. | 2 hours, 7 minutes ago

Description : Aikaan IoT management platform v3.25.0325-5-g2e9c59796 sends a newly generated password to users in plaintext via email and also includes the same password as a query parameter in the account activation URL (e.g., https://domain.com/activate=xyz). This practice can result in password exposure via browser history, proxy logs, referrer headers, and email caching. The vulnerability impacts user credential confidentiality during initial onboarding.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53776 – Perry < 0.5.1166 JWT Expiration Bypass via verify_decode

CVE-2026-39927 – Rejected reason: This CVE ID has been rejected or

CVE-2026-39926 – Rejected reason: This CVE ID has been rejected or

CVE-2026-44932 – indirect remote shell command injection via unsanitized DHCP options in wicked