PT-2026-33617 · Wavlink · Wl-Wn579A3

Ltzhust2

Publicado

2026-04-18

Atualizado

2026-04-19

CVE-2026-6559

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Wavlink WL-WN579A3 versão 220323

Description Um problema de cross site scripting existe na função sub 401F80() dentro do arquivo '/cgi-bin/login.cgi'. Isso ocorre devido à manipulação inadequada do argumento Hostname, permitindo a exploração remota.

Recommendations Atualize o componente afetado para a versão corrigida lançada pelo fornecedor.

Correção

XSS

Code Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94CWE-74

Identificadores relacionados

BDU:2026-05628

CVE-2026-6559

Produtos afetados

Wl-Wn579A3

PT-2026-33617 · Wavlink · Wl-Wn579A3

CVE-2026-6559

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12