Katalog CVE

CVE-2026-4164

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Wavlink WL-WN578W2 221110 zidentyfikowano lukę w funkcji Delete_Mac_list/SetName/GuestWifi w pliku /cgi-bin/wireless.cgi. Wykonanie manipulacji może prowadzić do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ atakujący może zdalnie wykonać nieautoryzowane polecenia na urządzeniu. Może to prowadzić do kompromitacji systemu i utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację podatnego komponentu, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Wavlink WL-WN578W2 221110. Impacted is the function Delete_Mac_list/SetName/GuestWifi of the file /cgi-bin/wireless.cgi of the component POST Request Handler. Executing a manipulation can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. It is recommended to upgrade the affected component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS