Отправить #800734: Wavlink NU516U1 M16U1_V240425 Command InjectionИнформация

НазваниеWavlink NU516U1 M16U1_V240425 Command Injection
ОписаниеWe found a command injection vulnerability in a Wavlink USB Network Printer Server with recently released firmware, which allows remote attackers to execute arbitrary OS commands via a crafted request.In WifiBasic interface, AuthMethod、EncrypType is directly passed by the attacker, so we can control the AuthMethod、EncrypType to attack the OS.
Источник⚠️ https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_8/8.md
Пользователь
 Ziyue Xie (UID 89123)
Представление09.04.2026 05:53 (2 месяцы назад)
Модерация09.05.2026 09:55 (1 month later)
Статуспринято
Запись VulDB362446 [Wavlink NU516U1 240425 /cgi-bin/wireless.cgi WifiBasic AuthMethod/EncrypType эскалация привилегий]
Баллы18

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!