CVE-2024-38892
- EPSS 0.11%
- Veröffentlicht 24.06.2024 21:15:26
- Zuletzt bearbeitet 06.06.2025 17:16:48
An issue in Wavlink WN551K1 allows a remote attacker to obtain sensitive information via the ExportAllSettings.sh component.
CVE-2024-38894
- EPSS 2.1%
- Veröffentlicht 24.06.2024 21:15:26
- Zuletzt bearbeitet 06.06.2025 17:16:55
WAVLINK WN551K1 found a command injection vulnerability through the IP parameter of /cgi-bin/touchlist_sync.cgi.
CVE-2024-38895
- EPSS 0.14%
- Veröffentlicht 24.06.2024 21:15:26
- Zuletzt bearbeitet 06.06.2025 17:13:32
WAVLINK WN551K1'live_mfg.shtml enables attackers to obtain sensitive router information.
CVE-2024-38896
- EPSS 4.47%
- Veröffentlicht 24.06.2024 21:15:26
- Zuletzt bearbeitet 06.06.2025 17:13:15
WAVLINK WN551K1 found a command injection vulnerability through the start_hour parameter of /cgi-bin/nightled.cgi.
CVE-2024-38897
- EPSS 0.31%
- Veröffentlicht 24.06.2024 21:15:26
- Zuletzt bearbeitet 06.06.2025 17:10:46
WAVLINK WN551K1'live_check.shtml enables attackers to obtain sensitive router information.
CVE-2020-10973
- EPSS 37.1%
- Veröffentlicht 07.05.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:56:29
An issue was discovered in Wavlink WN530HG4, Wavlink WN531G3, Wavlink WN533A8, and Wavlink WN551K1 affecting /cgi-bin/ExportAllSettings.sh where a crafted POST request returns the current configuration of the device, including the administrator passw...
CVE-2020-12266
- EPSS 0.42%
- Veröffentlicht 27.04.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:59:24
An issue was discovered where there are multiple externally accessible pages that do not require any sort of authentication, and store system information for internal usage. The devices automatically query these pages to update dashboards and other s...