PT-2026-23855 · Wavlink · Wavlink Wl-Nu516U1

Allanp0E

Publicado

2026-03-07

Atualizado

2026-03-10

CVE-2026-3661

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Wavlink WL-NU516U1 versão 240425

Descrição Existe uma falha na função ota new upgrade do arquivo /cgi-bin/adm.cgi. A manipulação do argumento model pode levar à injeção de comandos. Isso permite ataques remotos. O exploit foi publicado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

CVE-2026-3661

Produtos afetados

Wavlink Wl-Nu516U1

PT-2026-23855 · Wavlink · Wavlink Wl-Nu516U1

CVE-2026-3661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12