关键漏洞信息 重要通知 区别于CVE-2025-10963: 不是CVE-2025-10963的重复,而是厂商最新固件中的补丁绕过(修复不完整)。 漏洞概述 供应商: Wavlink 产品: NU516U1 版本: WAVLINK-NU516U1-A-WO-20251208-BYFM 产品用途: USB 打印服务器 漏洞类型: 命令注入 固件下载地址: 点击这里下载 默认登录密码: admin 漏洞详情 受影响的组件: 受影响的函数: (主要逻辑) 和 (过滤逻辑) 漏洞触发的主要逻辑执行: 数据流程: 1. 获取用户输入的 参数。 2. 调用过滤函数 检查输入,如果返回1(非法字符),则退出;如果返回0(安全),则继续执行。 3. 使用 函数拼接用户输入到系统命令字符串: 。 4. 通过 函数调用 执行拼接后的字符串。 过滤逻辑失败: (漏洞的根源) 如何工作: 该函数检查用户输入的每个字符是否在预定义的“黑名单”中。 黑名单内容: 包含危险字符,但遗漏了关键的分号 ( )。 致命缺陷: 缺少分号 ( ) 在黑名单中。 利用条件 生效条件: 需要有效的会话Cookie。 构建数据包: 验证成功: