WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameter add_mac, which leads to command injection in page /cli_black_list.shtml.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWavlink Wn530h4
HWWavlinkwszystkie wersjeWavlink Wn530h4 Firmware
OSWavlinkwszystkie wersjeWavlink Wn531p3
HWWavlinkwszystkie wersjeWavlink Wn531p3 Firmware
OSWavlinkwszystkie wersjeWavlink Wn533a8
HWWavlinkwszystkie wersjeWavlink Wn533a8 Firmware
OSWavlinkwszystkie wersjeWavlink Wn535g3
HWWavlinkwszystkie wersjeWavlink Wn535g3 Firmware
OSWavlinkwszystkie wersjeWavlink Wn572hp3
HWWavlinkwszystkie wersjeWavlink Wn572hp3 Firmware
OSWavlinkwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
Powiązane podatności
CVE-2024-54747CRITICAL9.8PL ✓ten sam produkt
Zakodowane na stałe hasło root w firmware Wavlink WN531P3
CVE-2022-35522CRITICAL9.8ten sam produkt
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi has no filtering on parameters: ppp_username, ppp...
CVE-2022-35518CRITICAL9.8ten sam produkt
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 nas.cgi has no filtering on parameters: User1Passwd and U...
CVE-2022-35520CRITICAL9.8ten sam produkt
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 api.cgi has no filtering on parameter ufconf, and this is...
CVE-2022-35521CRITICAL9.8ten sam produkt
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameters: remoteManage...