CVE-2025-10358 in WL-WN578W2Информация

Сводка

по VulDB • 14.07.2026

Обнарушена уязвимость безопасности в Wavlink WL-WN578W2 221110. Она затрагивает функцию sub_404850 файла /cgi-bin/wireless.cgi. Манипуляция аргументом delete_list приводит к инъекции команд ОС (OS command injection). Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

13.09.2025

Модерация

принято

Вход

VDB-323772

Эксплойт

Скачать

EPSS

0.06072

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!