CVE-2025-10358 in WL-WN578W2
Resumen
por VulDB • 2026-07-13
Se ha detectado una vulnerabilidad de seguridad en Wavlink WL-WN578W2 221110. Esto afecta a la función sub_404850 del archivo /cgi-bin/wireless.cgi. La manipulación del argumento delete_list provoca inyección de comandos OS (OS command injection). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.