anonhaven

CVE-2026-6483

HIGH CVSS 4.0: 7,3
Обновлено 17 апреля 2026
Wavlink
Параметр Значение
CVSS 7,3 (HIGH)
Тип уязвимости CWE-77 (Внедрение команд), CWE-78 (Внедрение команд ОС)
Поставщик Wavlink
Публичный эксплойт Нет

В Wavlink WL-WN530H4 20220721 обнаружена уязвимость. Эта уязвимость затрагивает функцию strcat/snprintf файла /cgi-bin/internet.cgi. Манипуляция приводит к внедрению команды os.

Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 2026.04.16 способно решить эту проблему.

Рекомендуется обновить затронутый компонент.

Показать оригинальное описание (EN)

A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the file /cgi-bin/internet.cgi. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. Upgrading to version 2026.04.16 is able to resolve this issue. Upgrading the affected component is recommended.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 5

https://dl.wavlink.com/firmware/RD/root_uImage_WN530H4-A_2026.04.16.bin
cna@vuldb.com
https://github.com/dxz0069/WAVLINK-WN530H4-Command-Injection-in-set_add_routing…
cna@vuldb.com
https://vuldb.com/submit/783055
cna@vuldb.com
https://vuldb.com/vuln/358021
cna@vuldb.com
https://vuldb.com/vuln/358021/cti
cna@vuldb.com
Share Post Share Share Share