CVE-2026-4164
CriticalSummary
W urządzeniu Wavlink WL-WN578W2 221110 zidentyfikowano lukę w funkcji Delete_Mac_list/SetName/GuestWifi w pliku /cgi-bin/wireless.cgi. Wykonanie manipulacji może prowadzić do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Luka ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ atakujący może zdalnie wykonać nieautoryzowane polecenia na urządzeniu. Może to prowadzić do kompromitacji systemu i utraty danych.
Recommendation
Zaleca się natychmiastową aktualizację podatnego komponentu, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A flaw has been found in Wavlink WL-WN578W2 221110. Impacted is the function Delete_Mac_list/SetName/GuestWifi of the file /cgi-bin/wireless.cgi of the component POST Request Handler. Executing a manipulation can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. It is recommended to upgrade the affected component.

