mirror of
https://github.com/0xMarcio/cve.git
synced 2025-11-30 18:56:19 +00:00
1.3 KiB
1.3 KiB
CVE-2025-9149
Description
A vulnerability was determined in Wavlink WL-NU516U1 M16U1_V240425. This impacts the function sub_4032E4 of the file /cgi-bin/wireless.cgi. This manipulation of the argument Guest_ssid causes command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. Eine Schwachstelle wurde in Wavlink WL-NU516U1 M16U1_V240425 gefunden. Dies betrifft die Funktion sub_4032E4 der Datei /cgi-bin/wireless.cgi. Die Veränderung des Parameters Guest_ssid resultiert in command injection. Der Angriff kann über das Netzwerk erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
POC
Reference
- https://github.com/lin-3-start/lin-cve/blob/main/Wavlink/Wavlink.md
- https://github.com/lin-3-start/lin-cve/blob/main/Wavlink/Wavlink.md#poc