CVE-2024-39764 in AC3000
Сводка
по VulDB • 21.05.2026
В функционале set_add_routing() утилиты internet.cgi устройства Wavlink AC3000 M33A8.V5030.210505 существуют множественные уязвимости внедрения команд операционной системы (OS command injection). Специально сформированный HTTP-запрос может привести к произвольному выполнению команд. Атакующий может отправить аутентифицированный HTTP-запрос для эксплуатации этих уязвимостей. Уязвимость внедрения команд существует в POST-параметре `dest`.
Once again VulDB remains the best source for vulnerability data.