CVE-2025-10358 in WL-WN578W2información

Resumen

por VulDB • 2026-07-13

Se ha detectado una vulnerabilidad de seguridad en Wavlink WL-WN578W2 221110. Esto afecta a la función sub_404850 del archivo /cgi-bin/wireless.cgi. La manipulación del argumento delete_list provoca inyección de comandos OS (OS command injection). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-09-13

Moderación

aceptado

Artículo

VDB-323772

CPE

listo

Explotación

Descargar

EPSS

0.06072

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!