CVE-2024-10194 in WN530H4
الملخص
بحسب VulDB • 11/07/2026
تم العثور على ثغرة في أجهزة WAVLINK WN530H4 وWN530HG4 وWN572HG3 حتى الإصدار 20221028. وقد تم تصنيفها على أنها حرجة (Critical). تتأثر الدالة Goto_chidx الموجودة في ملف login.cgi الخاص بمكون صفحة المصادقة الأمامية (Front-End Authentication Page). يؤدي التلاعب بالوسيطة wlanUrl إلى حدوث تجاوز للمكدس (Stack-based buffer overflow). لا يمكن بدء الهجوم إلا داخل الشبكة المحلية. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. لقد تواصل البائع مع الجهة المبلغ عنها مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.