CVE-2024-9197 in VMG3625-T50Bthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Một lỗ hổng tràn bộ nhớ đệm sau khi xác thực trong tham số "action" của chương trình CGI trên các phiên bản firmware Zyxel VMG3625-T50B cho đến V5.50(ABPM.9.2)C0 có thể cho phép kẻ tấn công đã được xác thực với đặc quyền quản trị viên gây ra tình trạng từ chối dịch vụ tạm thời (DoS) đối với giao diện quản lý web bằng cách gửi yêu cầu HTTP GET được tạo tác đến thiết bị dễ bị tổn thương nếu chức năng ZyEE được bật.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Zyxel

Đặt trước

26/09/2024

Tiết lộ

03/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00489

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!