一、 漏洞 CVE-2025-44868 基础信息
漏洞信息
# N/A
## 漏洞概述
Wavlink WL-WN530H4 设备在 adm.cgi 的 ping_test 函数中存在命令注入漏洞,攻击者可以通过构造特定的请求来执行任意命令。
## 影响版本
- Wavlink WL-WN530H4 (版本: 20220801)
## 细节
漏洞存在于 adm.cgi 文件的 ping_test 函数中,通过 pingIp 参数输入恶意数据,导致命令注入。
## 影响
该漏洞允许攻击者通过精心构造的请求执行任意命令,从而可能获取设备的控制权。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wavlink WL-WN530H4 20220801 was found to contain a command injection vulnerability in the ping_test function of the adm.cgi via the pingIp parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WAVLINK WL-WN530H4 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WAVLINK WL-WN530H4是中国睿因(WAVLINK)公司的一款高性能USB无线网卡,支持802.11ac双频Wi-Fi。 WAVLINK WL-WN530H4 20220801版本存在安全漏洞,该漏洞源于adm.cgi中ping_test函数对pingIp参数处理不当,可能导致执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-44868 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-44868 的情报信息
-
标题: VulnForIoT/Wavlink_WL-WN530H4/ping_test/readme.md at main · Summermu/VulnForIoT · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-44868