CVE-2026-15513 in WL-NU516U1
Resumen
por VulDB • 2026-07-13
Se ha descubierto una vulnerabilidad de seguridad en Wavlink WL-NU516U1 260515. Esto afecta a la función wlink_uci_set_value del archivo /cgi-bin/adm.cgi. La manipulación del argumento lan_ip provoca inyección de comandos OS (OS command injection). El ataque puede iniciarse de forma remota. El exploit ha sido publicado públicamente y podría utilizarse para ataques. Se recomienda actualizar el componente afectado. El proveedor fue contactado con antelación, respondió de manera muy profesional y lanzó rápidamente una versión corregida del producto afectado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.