CVE-2024-39764 in AC3000情報

要約

〜によって VulDB • 2026年05月21日

Wavlink AC3000 M33A8.V5030.210505のinternet.cgiにおけるset_add_routing()機能には、複数のOSコマンドインジェクション脆弱性が存在します。特に作成されたHTTPリクエストを送信することで、任意のコマンド実行が可能になります。攻撃者は認証済みのHTTPリクエストを送信してこれらの脆弱性を悪用できます。また、`dest` POSTパラメータにはコマンドインジェクション脆弱性が存在します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Talos

予約する

2024年06月28日

モデレーション

承諾済み

エントリ

VDB-291579

EPSS

0.04156

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!