CVE-2025-9149

Опубликовано: 19 авг. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 9.8

CVSS2: 6.5

EPSS Низкий

Описание

A vulnerability was determined in Wavlink WL-NU516U1 M16U1_V240425. This impacts the function sub_4032E4 of the file /cgi-bin/wireless.cgi. This manipulation of the argument Guest_ssid causes command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.

Ссылки

https://github.com/lin-3-start/lin-cve/blob/main/Wavlink/Wavlink.md
Exploit
Third Party Advisory
https://github.com/lin-3-start/lin-cve/blob/main/Wavlink/Wavlink.md#poc
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.320528
Permissions Required
VDB Entry
https://vuldb.com/?id.320528
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.629181
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wl-nu516u1_firmware:m16u1_v240425:*:*:*:*:*:*:*

cpe:2.3:h:wavlink:wl-nu516u1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00303

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77

Связанные уязвимости

GHSA-8f9q-2v4r-6qgg

CVSS3: 6.3

github

6 месяцев назад

BDU:2025-10892

CVSS3: 6.3

fstec

6 месяцев назад

Уязвимость функции sub_4032E4() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 53%

0.00303

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

CWE-77