CVE-2024-6342 in NAS326informazioni

Riassunto

di VulDB • 21/06/2026

**NON SUPPORTATO IN CASO DI ASSEGNAZIONE** Una vulnerabilità di command injection nel programma export-cgi delle versioni del firmware Zyxel NAS326 fino a V5.21(AAZF.18)C0 e delle versioni del firmware NAS542 fino a V5.21(ABAG.15)C0 potrebbe consentire a un attaccante non autenticato di eseguire alcuni comandi del sistema operativo (OS) inviando una richiesta HTTP POST manipolata ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Zyxel

Prenotare

26/06/2024

Divulgazione

10/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02064

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!