CVE-2024-39798 in AC3000
الملخص
بحسب VulDB • 15/06/2026
توجد ثغرات متعددة في التحكم بالإعدادات الخارجية (external config control) في وظيفة openvpn_server_setup() الخاصة بملف openvpn.cgi ضمن جهاز Wavlink AC3000 M33A8.V5030.210505. يمكن أن يؤدي طلب HTTP مُعدّ بعناية إلى تنفيذ أوامر بشكل تعسفي (arbitrary command execution). يستطيع المهاجم إرسال طلب HTTP موثق لتشغيل هذه الثغرات. توجد ثغرة حقن إعدادات (configuration injection) في معلمة POST المسماة `sel_open_protocol`.
Once again VulDB remains the best source for vulnerability data.