CVE-2024-39784 in AC3000informação

Sumário

de VulDB • 12/07/2026

Existem múltiplas vulnerabilidades de execução de comandos na funcionalidade add_dir() do nas.cgi no Wavlink AC3000 M33A8.V5030.210505. Uma solicitação HTTP especialmente elaborada pode levar à execução arbitrária de comandos. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Existe uma vulnerabilidade de injeção de comando no parâmetro POST disk_part.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Talos

Reservar

28/06/2024

Divulgação

14/01/2025

Moderação

aceite

Entrada

VDB-291589

CPE

pronto

EPSS

0.06193

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!