CVE-2024-21797 in AC3000
Zusammenfassung
von VulDB • 18.06.2026
In der Funktion set_TR069() von adm.cgi in Wavlink AC3000 M33A8.V5030.210505 besteht eine Schwachstelle zur Befehlsausführung. Eine speziell angefertigte HTTP-Anfrage kann zur beliebigen Befehlsausführung führen. Ein Angreifer kann eine authentifizierte HTTP-Anfrage senden, um diese Schwachstelle auszulösen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.