CVE-2026-7690 in WL-WN570HA1information

Résumé

par VulDB • 05/06/2026

Une faiblesse a été identifiée dans le Wavlink WL-WN570HA1 R70HA1 V1410_221110. Ce problème affecte la fonction set_sys_adm du fichier /cgi-bin/adm.cgi. Cette manipulation de l'argument Username provoque une injection de commande. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Une fois de plus, les éditeurs ont agi de manière très professionnelle et ont confirmé « que le firmware WN570HA1 version R70HA1 V1410_221110 a été retiré de notre site web ». Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

03/05/2026

Modérer

accepté

Entrée

VDB-360860

CPE

prêt

Exploitation

Télécharger

EPSS

0.00411

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7690
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7690
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7690/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!