Kritische Schwachstelle in Wavlink WL-WN578W2 erlaubt Befehlseinschleusung (CVE-2026-4164)
⚠️ CVE-Referenzen:
CVE-2026-4164
Zusammenfassung
Eine kritische Schwachstelle im Wavlink WL-WN578W2 WLAN-Router ermöglicht Angreifern, per manipulierter POST-Anfrage Befehle einzuschleusen und auszuführen. Dies kann zu einer vollständigen Übernahme des Geräts führen. Betroffene Nutzer sollten das Gerät umgehend auf die neueste Version aktualisieren, um sich vor diesem schwerwiegenden Sicherheitsrisiko zu schützen.
Wavlink - Wl-wn578w2 - CRITICAL - CVE-2026-4164.
A vulnerability has been identified in the Wavlink WL-WN578W2, specifically in the functions Delete_Mac_list, SetName, and GuestWifi within the /cgi-bin/wireless.cgi file. This flaw allows attackers to perform command injection via manipulated POST requests. The issue can be exploited remotely, raising significant security concerns for users. Users are strongly advised to upgrade the affected component to mitigate potential threats.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io