CVE-2024-10193 in WN530H4information

Résumé

par VulDB • 11/07/2026

Une vulnérabilité a été identifiée dans les modèles WAVLINK WN530H4, WN530HG4 et WN572HG3 (versions jusqu'au 28/10/2022) et classée comme critique. Ce problème affecte la fonction `ping_ddns` du fichier `internet.cgi`. La manipulation de l'argument DDNS entraîne une injection de commandes. L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

20/10/2024

Modérer

accepté

Entrée

VDB-280967

CPE

prêt

Exploitation

Télécharger

EPSS

0.15043

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!