漏洞概述 漏洞名称: Wavlink WL-WN530H4 20220721 /cgi-bin/internet.cgi strcat/sprintf os command injection 漏洞类型: OS命令注入 严重程度: Critical CVE编号: CVE-2026-6483 CVSS评分: 6.5 描述: 该漏洞存在于Wavlink WL-WN530H4 20220721的 文件中,具体在 函数中。攻击者可以通过构造恶意输入来执行任意OS命令,影响系统的机密性、完整性和可用性。 影响范围 受影响产品: Wavlink WL-WN530H4 受影响版本: 20220721 利用条件: 需要额外的认证级别,但技术细节和公开利用代码已知。 攻击向量: 远程 攻击复杂度: 低 影响: 机密性、完整性、可用性 修复方案 推荐措施: 升级到版本2026.04.16 升级链接: dl.wavlink.com 其他信息 利用代码: 页面中提到利用代码在GitHub上,但具体代码未提供。 时间线: - 2026年4月17日:漏洞披露 - 2026年4月17日:VulDB条目创建 - 2026年4月17日:VulDB条目最后更新 总结 Wavlink WL-WN530H4 20220721存在一个严重的OS命令注入漏洞,攻击者可以通过构造恶意输入执行任意OS命令。建议尽快升级到版本2026.04.16以修复此漏洞。