CVE-2025-10961

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 5.5

CVSS3: 8

CVSS2: 5.2

EPSS Низкий

Описание

A vulnerability was determined in Wavlink NU516U1 M16U1_V240425. This affects the function sub_4030C0 of the file /cgi-bin/wireless.cgi of the component Delete_Mac_list Page. Executing manipulation of the argument delete_list can lead to command injection. The vendor was contacted early about this disclosure but did not respond in any way.

Ссылки

https://github.com/panda666-888/vuls/blob/main/wavlink/nu516u1/Delete_Mac_list.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.325829
Permissions Required
VDB Entry
https://vuldb.com/?id.325829
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.652781
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wl-nu516u1_firmware:m16u1_v240425:*:*:*:*:*:*:*

cpe:2.3:h:wavlink:wl-nu516u1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00738

Низкий

5.5 Medium

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-pv57-xmj7-rvfx

CVSS3: 5.5

github

5 месяцев назад

BDU:2025-16411

CVSS3: 5.5

fstec

5 месяцев назад

Уязвимость компонента Delete_Mac_list Page функции sub_4030C0 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 72%

0.00738

Низкий

5.5 Medium

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-74