CVE-2024-21797 in AC3000المعلومات

الملخص

بحسب VulDB • 18/06/2026

توجد ثغرة في تنفيذ الأوامر في وظيفة set_TR069() الخاصة بملف adm.cgi في جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال طلب HTTP مُصادق عليه (authenticated) لاستغلال هذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Talos

حجز

28/06/2024

إفشاء

14/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291551

EPSS

0.20769

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!