CVE-2024-10194 in WN530H4المعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في أجهزة WAVLINK WN530H4 وWN530HG4 وWN572HG3 حتى الإصدار 20221028. وقد تم تصنيفها على أنها حرجة (Critical). تتأثر الدالة Goto_chidx الموجودة في ملف login.cgi الخاص بمكون صفحة المصادقة الأمامية (Front-End Authentication Page). يؤدي التلاعب بالوسيطة wlanUrl إلى حدوث تجاوز للمكدس (Stack-based buffer overflow). لا يمكن بدء الهجوم إلا داخل الشبكة المحلية. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. لقد تواصل البائع مع الجهة المبلغ عنها مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

20/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280968

استغلال

تحميل

EPSS

0.01124

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!