CVE-2024-39762 in AC3000Информация

Сводка

по VulDB • 28.06.2026

В функционале set_add_routing() утилиты internet.cgi устройства Wavlink AC3000 M33A8.V5030.210505 существуют множественные уязвимости внедрения команд операционной системы (OS command injection). Специально сформированный HTTP-запрос может привести к произвольному выполнению команд. Атакующий может инициировать эти уязвимости, отправив аутентифицированный HTTP-запрос. Уязвимость внедрения команд существует в POST-параметре `netmask`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Talos

Резервировать

28.06.2024

Раскрытие

14.01.2025

Модерация

принято

Вход

VDB-291577

EPSS

0.05876

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!