CVE-2024-39784 in AC3000información

Resumen

por MITRE • 2025-01-14

Existen múltiples vulnerabilidades de ejecución de comandos en la función add_dir() de nas.cgi de Wavlink AC3000 M33A8.V5030.210505. Una solicitud HTTP manipulada especialmente puede provocar la ejecución de comandos arbitrarios. Un atacante puede realizar una solicitud HTTP autenticada para activar estas vulnerabilidades. Existe una vulnerabilidad de inyección de comandos en el parámetro POST disk_part.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Talos

Reservar

2024-06-28

Divulgación

2025-01-14

Moderación

aceptado

Artículo

VDB-291589

CPE

listo

EPSS

0.06193

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!