CVE-2024-39798 in AC3000
Résumé
par VulDB • 15/06/2026
Plusieurs vulnérabilités de contrôle externe existent dans la fonctionnalité openvpn_server_setup() d'openvpn.cgi sur le Wavlink AC3000 M33A8.V5030.210505. Une requête HTTP spécialement conçue peut entraîner une exécution arbitraire de commandes. Un attaquant peut effectuer une requête HTTP authentifiée pour exploiter ces vulnérabilités. Une vulnérabilité d'injection de configuration existe dans le paramètre POST `sel_open_protocol`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.