Vulnerabilities ›

CVE-2026-6483

High

CWE-77 — Weakness Type

                    Published: Apr 17, 2026                      ·  Modified: Apr 24, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the file /cgi-bin/internet.cgi. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. Upgrading to version 2026.04.16 is able to resolve this issue. Upgrading the affected component is recommended.

🤖 AI Executive Summary

A remote OS command injection vulnerability exists in Wavlink WL-WN530H4 router firmware through version 20220721 in the /cgi-bin/internet.cgi file. Attackers can execute arbitrary commands remotely without authentication, affecting network infrastructure security.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink WL-WN530H4 تؤثر على وظائف strcat/snprintf في ملف /cgi-bin/internet.cgi. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام عن بعد. تم الإفصاح العام عن هذه الثغرة وتوفر نسخة محدثة من البرنامج الثابت لحلها.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في جهاز التوجيه Wavlink WL-WN530H4 الإصدار 20220721 في ملف /cgi-bin/internet.cgi. يمكن للمهاجمين تنفيذ أوامر تعسفية عن بعد دون مصادقة، مما يؤثر على أمان البنية التحتية للشبكة.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 10:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Wavlink WL-WN530H4 firmware to version 2026.04.16 or later. If immediate patching is unavailable, restrict network access to the router's web interface using firewall rules and disable remote management features. Monitor for suspicious CGI requests to /cgi-bin/internet.cgi.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج جهاز التوجيه Wavlink WL-WN530H4 إلى الإصدار 2026.04.16 أو أحدث فوراً. إذا لم يكن التصحيح فوراً متاحاً، قيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية وعطل ميزات الإدارة البعيدة. راقب الطلبات المريبة إلى /cgi-bin/internet.cgi.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://dl.wavlink.com/firmware/RD/root_uImage_WN530H4-A_2026.04.16.bin

cna@vuldb.com

🔗

https://github.com/dxz0069/WAVLINK-WN530H4-Command-Injection-in-set_add_routing/blob/ma...

cna@vuldb.com

🔗

https://vuldb.com/submit/783055

cna@vuldb.com

🔗

https://vuldb.com/vuln/358021

cna@vuldb.com

🔗

https://vuldb.com/vuln/358021/cti

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-17

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6483

💬 Comments

Introduce Yourself

Sign In Required