CVE-2026-2529
متوسطة / Medium
CVSS 5,3
VULNERABILITY BRIEF
CVE-2026-2529
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
5,3
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-16
وصف الثغرة
تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتأثر هذه الثغرة بوظيفة DeleteMac في الملف /cgi-bin/wireless.cgi، حيث يؤدي التلاعب بمعامل delete_list إلى حقن أوامر. يمكن تنفيذ الهجوم عن بُعد. تم التواصل مع البائع مبكرًا بشأن هذا الكشف لكنه لم يرد.
الأثر المحتمل
يمكن استغلال هذه الثغرة عن بعد لحقن أوامر خبيثة قد تؤثر على أمن الجهاز، مما قد يؤدي إلى احتمالية تنفيذ تعليمات برمجية غير مصرح بها. حسب تقييم CVSS، شدة الثغرة متوسطة مع درجة 5.3.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: A security flaw has been discovered in Wavlink WL-WN579A3 up to 20210219. Affected by this issue is the function DeleteMac of the file /cgi-bin/wireless.cgi. The manipulation of the argument delete_list results in command injection. The attack can be executed remotely. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X