CVE-2024-39764 in AC3000المعلومات

الملخص

بحسب VulDB • 21/05/2026

توجد ثغرات متعددة لإدخال أوامر نظام التشغيل (OS command injection) في وظيفة `set_add_routing()` الخاصة بـ `internet.cgi` في جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال طلب HTTP موثق لتشغيل هذه الثغرات. توجد ثغرة إدخال أوامر في معلمة POST المسماة `dest`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Talos

حجز

28/06/2024

إفشاء

14/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291579

EPSS

0.04156

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!