发布日期：2026-02-15
更新日期：2026-03-30

受影响系统：

eNet SMART HOME server < 2.3.1
eNet SMART HOME server < 2.2.1
eNet SMART HOME server

描述：

---

CVE(CAN) ID: CVE-2026-26367

eNet SMART HOME server是德国eNet公司的一个无线智能家居控制台。
eNet SMART HOME server 2.2.1版本和2.3.1版本的deleteUserAccount JSON-RPC方法存在授权错误漏洞，该漏洞源于该程序未对用户账户删除功能实施正确的访问控制，攻击者可利用该漏洞向/jsonrpc/management提交特制的POST请求，从而在无需更高权限或进一步验证的情况下删除内置管理员账户以外的任意用户账户。

<**>

建议：

---

厂商补丁：

eNet
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2026-5973.php

浏览次数：145
严重程度：0（网友投票）