CVE-2024-10194 in WN530H4信息

摘要

由 VulDB • 2026-06-17

在 WAVLINK WN530H4、WN530HG4 和 WN572HG3(版本截至 20221028)中发现了一个漏洞。该漏洞已被归类为严重(Critical)。受影响的是前端认证页面(Front-End Authentication Page)组件中 login.cgi 文件的 Goto_chidx 函数。对参数 wlanUrl 的操作会导致基于栈的缓冲区溢出(Stack-based buffer overflow)。攻击只能在本地网络内发起。该漏洞的利用代码(Exploit)已公开,可能被利用。厂商已在此披露前被联系,但未作出任何回应。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

披露

2024-10-20

管理

已接受

条目

VDB-280968

利用

下载

EPSS

0.01124

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!