PT-2026-36694 · Wavlink · Wl-Wn570Ha1
Wxhwxhwxh_Tutu
·
Publicado
2026-05-03
·
Atualizado
2026-05-07
·
CVE-2026-7690
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Wavlink WL-WN570HA1 versão R70HA1 V1410 221110
Descrição
Um problema de injeção de comando existe que permite que atacantes remotos executem comandos arbitrários. A falha está localizada na função
set sys adm() dentro do endpoint '/cgi-bin/adm.cgi', desencadeada pela manipulação do argumento Username.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wl-Wn570Ha1