CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30703

Critical
Published: Translated: NVD NIST

Summary

W interfejsie zarządzania siecią WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) występuje podatność na wstrzyknięcie poleceń. Punkt końcowy adm.cgi nieprawidłowo oczyszcza dane wejściowe dostarczane przez użytkownika w parametrze związanym z poleceniem w funkcjonalności sysCMD.

Risk Assessment

Podatność ta może umożliwić atakującym wykonanie dowolnych poleceń na urządzeniu, co prowadzi do potencjalnej utraty kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do urządzenia.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Original NVD description (English source)

A command injection vulnerability exists in the web management interface of the WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02). The adm.cgi endpoint improperly sanitizes user-supplied input provided to a command-related parameter in the sysCMD functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS