Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39363

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 9.6
CVSS3: 6.1
EPSS Низкий

Описание

A cross-site scripting (xss) vulnerability exists in the login.cgi set_lang_CountryCode() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wl-wn533a8_firmware:m33a8.v5030.210505:*:*:*:*:*:*:*
cpe:2.3:h:wavlink:wl-wn533a8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00724
Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80

Связанные уязвимости

github логотип

GHSA-7rgq-53c3-wvm6

CVSS3: 9.6
github
около 1 года назад

A cross-site scripting (xss) vulnerability exists in the login.cgi set_lang_CountryCode() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

fstec логотип

BDU:2025-01818

CVSS3: 9.6
fstec
больше 1 года назад

Уязвимость функции set_lang_CountryCode() сценария login.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 72%
0.00724
Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80