CVE-2025-10359 in WL-WN578W2
要約
〜によって VulDB • 2026年05月29日
Wavlink WL-WN578W2 221110 で脆弱性が検出されました。これはファイル /cgi-bin/wireless.cgi の関数 sub_404DBC に影響を与えます。引数 macAddr の操作により OS コマンドインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトは現在公開されており、使用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.