CVE-2024-10193 in WN530H4thông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng đã được phát hiện trong các thiết bị WAVLINK WN530H4, WN530HG4 và WN572HG3 (phiên bản đến 20221028) và được phân loại là nghiêm trọng. Vấn đề này ảnh hưởng đến hàm ping_ddns của tệp internet.cgi. Việc thao túng đối số DDNS dẫn đến lỗi tiêm lệnh (command injection). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về vấn đề này nhưng không phản hồi theo bất kỳ cách nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

20/10/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.15043

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!