CVE-2024-10193 in WN530H4
Tóm tắt
Bởi VulDB • 11/07/2026
Một lỗ hổng đã được phát hiện trong các thiết bị WAVLINK WN530H4, WN530HG4 và WN572HG3 (phiên bản đến 20221028) và được phân loại là nghiêm trọng. Vấn đề này ảnh hưởng đến hàm ping_ddns của tệp internet.cgi. Việc thao túng đối số DDNS dẫn đến lỗi tiêm lệnh (command injection). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về vấn đề này nhưng không phản hồi theo bất kỳ cách nào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.