VDB-358196 · Submit #785303 · CVE-2026-6559

Wavlink WL-WN579A3 220323 /cgi-bin/login.cgi sub_401F80 ホスト名クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.1	$0-$5k	2.56-

要約情報

脆弱性が問題があるとして分類され、Wavlink WL-WN579A3 220323で発見されました。影響を受けるのは関数sub_401F80 ファイル/cgi-bin/login.cgiのです。操作引数ホスト名の結果としてクロスサイトスクリプティングにつながります。この脆弱性はCVE-2026-6559として取引されています。攻撃はリモートで開始される可能性があります。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Wavlink WL-WN579A3 220323で発見されました。影響を受けるのは関数sub_401F80 ファイル/cgi-bin/login.cgiのです。操作引数ホスト名の結果としてクロスサイトスクリプティングにつながります。 CWEによる問題の宣言は、CWE-79 につながります。この脆弱性はに公開されました。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性はCVE-2026-6559として取引されています。攻撃はリモートで開始される可能性があります。技術詳細が存在します。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。

未定義として設定されています。

新しいバージョンはdl.wavlink.comから入手できます。該当するコンポーネントのアップグレードを推奨します。