CVE-2024-39798 in AC3000information

Résumé

par VulDB • 15/06/2026

Plusieurs vulnérabilités de contrôle externe existent dans la fonctionnalité openvpn_server_setup() d'openvpn.cgi sur le Wavlink AC3000 M33A8.V5030.210505. Une requête HTTP spécialement conçue peut entraîner une exécution arbitraire de commandes. Un attaquant peut effectuer une requête HTTP authentifiée pour exploiter ces vulnérabilités. Une vulnérabilité d'injection de configuration existe dans le paramètre POST `sel_open_protocol`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Talos

Réserver

28/06/2024

Divulgation

14/01/2025

Modérer

accepté

Entrée

VDB-291594

CPE

prêt

EPSS

0.01830

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!