CVE-2024-39784 in AC3000
Resumen
por MITRE • 2025-01-14
Existen múltiples vulnerabilidades de ejecución de comandos en la función add_dir() de nas.cgi de Wavlink AC3000 M33A8.V5030.210505. Una solicitud HTTP manipulada especialmente puede provocar la ejecución de comandos arbitrarios. Un atacante puede realizar una solicitud HTTP autenticada para activar estas vulnerabilidades. Existe una vulnerabilidad de inyección de comandos en el parámetro POST disk_part.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.