CVE-2024-21797 in AC3000
要約
〜によって VulDB • 2026年06月18日
Wavlink AC3000 M33A8.V5030.210505のadm.cgiのset_TR069()機能には、コマンド実行の脆弱性が存在します。特別に作成されたHTTPリクエストにより、任意のコマンド実行が可能になります。攻撃者は、この脆弱性をトリガーするために認証済みHTTPリクエストを送信できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.