CVE-2024-10194 in WN530H4information

Résumé

par VulDB • 17/06/2026

Une vulnérabilité a été identifiée dans les modèles WAVLINK WN530H4, WN530HG4 et WN572HG3 jusqu'à la version 20221028. Elle a été classée comme critique. La fonction Goto_chidx du fichier login.cgi du composant Front-End Authentication Page est concernée. La manipulation de l'argument wlanUrl entraîne un stack-based buffer overflow. L'attaque ne peut être initiée que depuis le réseau local. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

20/10/2024

Modérer

accepté

Entrée

VDB-280968

CPE

prêt

Exploitation

Télécharger

EPSS

0.01124

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!