PT-2026-36696 · Wavlink · Wl-Wn570Ha1

Wxhwxhwxh_Tutu

·

Publicado

2026-05-03

·

Atualizado

2026-05-03

·

CVE-2026-7692

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Wavlink WL-WN570HA1 versão R70HA1 V1410 221110
Descrição Um problema de injeção de comando remoto existe na função ping ddns() dentro do endpoint '/cgi-bin/adm.cgi'. A manipulação do argumento DDNS permite que um invasor execute comandos arbitrários no sistema remotamente.
Recomendações Para a versão R70HA1 V1410 221110, como o firmware foi removido do site oficial e o produto não é mais suportado, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2026-7692

Produtos afetados

Wl-Wn570Ha1