CVE-2024-10194 in WN530H4
Tóm tắt
Bởi VulDB • 17/06/2026
Đã phát hiện một lỗ hổng bảo mật trong các thiết bị WAVLINK WN530H4, WN530HG4 và WN572HG3 phiên bản trở về trước 20221028. Lỗ hổng này được phân loại là nghiêm trọng (critical). Hàm Goto_chidx trong file login.cgi của thành phần Front-End Authentication Page bị ảnh hưởng. Việc thao túng đối số wlanUrl dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công chỉ có thể được khởi tạo từ bên trong mạng nội bộ. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về vấn đề này nhưng không phản hồi bằng bất kỳ hình thức nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.