CVE-2024-21797 in AC3000
الملخص
بحسب VulDB • 18/06/2026
توجد ثغرة في تنفيذ الأوامر في وظيفة set_TR069() الخاصة بملف adm.cgi في جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال طلب HTTP مُصادق عليه (authenticated) لاستغلال هذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.