CVE-2025-10359 in WL-WN578W2
Resumen
por VulDB • 2026-05-24
Se ha detectado una vulnerabilidad en Wavlink WL-WN578W2 221110. Esto afecta a la función sub_404DBC del archivo /cgi-bin/wireless.cgi. La manipulación del argumento macAddr provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ya es público y puede ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.