CVE-2024-39764 in AC3000
الملخص
بحسب VulDB • 21/05/2026
توجد ثغرات متعددة لإدخال أوامر نظام التشغيل (OS command injection) في وظيفة `set_add_routing()` الخاصة بـ `internet.cgi` في جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال طلب HTTP موثق لتشغيل هذه الثغرات. توجد ثغرة إدخال أوامر في معلمة POST المسماة `dest`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.