Wn531p3 Firmware
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02404
Распределение по критичности
Критический
16
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): wn531p3_firmware
Топ уязвимостей
CVE-2024-54747Обнаружено, что WAVLINK WN531P3 202383 содержит уязвимость жестко закодированного пароля в /etc/shadow, что позволяет злоумышленникам входить в систему как root.
CVE-2022-35538WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметры: delete_list, delete_al_mac, b_delete_list и b_delete_al_mac, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35537WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметры: mac_5g и Newname, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35536WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 qos.cgi не фильтрует параметры: qos_bandwith и qos_dat, что приводит к инъекции команд на странице /qos.shtml.
CVE-2022-35535WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметр macAddr, что приводит к инъекции команд на странице /wifi_mesh.shtml.
CVE-2022-35534WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 wireless.cgi не фильтрует параметр hiddenSSID32g и SSID2G2, что приводит к инъекции команд на странице /wifi_multi_ssid.shtml.
CVE-2022-35533WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 qos.cgi не фильтрует параметры: cli_list и cli_num, что приводит к инъекции команд на странице /qos.shtml.
CVE-2022-35526WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 login.cgi не фильтрует параметр key, что приводит к инъекции команд на странице /login.shtml.
CVE-2022-35525WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi не фильтрует параметр led_switch, что приводит к инъекции команд на странице /ledonoff.shtml.
CVE-2022-35524WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi не фильтрует параметры: wlan_signal, web_pskValue, sel_EncrypTyp, sel_Automode, wlan_bssid, wlan_ssid и wlan_channel, что приводит к инъекции команд на странице /wizard_rep.shtml.
CVE-2022-35523WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi не фильтрует параметр del_mac и параметр flag, что приводит к инъекции команд на странице /cli_black_list.shtml.
CVE-2022-35522WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi не фильтрует параметры: ppp_username, ppp_passwd, rwan_gateway, rwan_mask и rwan_ip, что приводит к инъекции команд на странице /wan.shtml.
CVE-2022-35521WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi не фильтрует параметры: remoteManagementEnabled, blockPortScanEnabled, pingFrmWANFilterEnabled и blockSynFloodEnabled, что приводит к инъекции команд на странице /man_security.shtml.
CVE-2022-35520WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 api.cgi не фильтрует параметр ufconf, и это скрытый параметр, который не отображается в теле POST-запроса, но существует в двоичном файле cgi. Это приводит к инъекции команд на странице /ledonoff.shtml.
CVE-2022-35519WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi не фильтрует параметр add_mac, что приводит к инъекции команд на странице /cli_black_list.shtml.
CVE-2022-35518WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 nas.cgi не фильтрует параметры: User1Passwd и User1, что приводит к инъекции команд на странице /nas_disk.shtml.
CVE-2022-35517WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi не фильтрует параметры: web_pskValue, wl_Method, wlan_ssid, EncrypType, rwan_ip, rwan_mask, rwan_gateway, ppp_username, ppp_passwd и ppp_setver, что приводит к инъекции команд на странице /wizard_router_mesh.shtml.