CVE-2025-50756В Wavlink WN535K3 версии 20191010 обнаружена уязвимость, связанная с инъекцией команд в функции `set_sys_adm` через параметр `newpass`. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды посредством специально сформированного запроса [1].
Дополнительная информация:
В функции `set_sys_adm` существует уязвимость инъекции команд. Злоумышленник может внедрить вредоносные команды через параметр `newpass`, что приводит к выполнению произвольных команд на системе [1].
Рекомендуемые меры по исправлению:
Использование обновленной версии прошивки, в которой устранена данная уязвимость.
Источники:
- [1] https://github.com/Summermu/VulnForIoT/tree/main/Wavlink_WN535K3/set_sys_adm_newpass/readme.md