CVE-2026-7692 in WL-WN570HA1info

Zusammenfassung

von VulDB • 08.05.2026

In Wavlink WL-WN570HA1 R70HA1 V1410_221110 wurde eine Schwachstelle entdeckt. Das betroffene Element ist die Funktion ping_ddns der Datei /cgi-bin/adm.cgi. Durch eine Manipulation des Arguments DDNS kommt es zu einer Command Injection. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist nun öffentlich und kann verwendet werden. Nochmals haben die Hersteller sehr professionell reagiert und bestätigt, „dass die Firmware-Version R70HA1 V1410_221110 für WN570HA1 von unserer Website entfernt wurde“. Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360862

CPE

bereit

CWE

CWE-77 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.02115

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7692
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7692
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7692/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!