Vulnerabilities ›

CVE-2026-8189

Medium

CWE-77 — Weakness Type

                    Published: May 9, 2026                      ·  Modified: May 12, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in Wavlink NU516U1 M16U1_V240425. Affected by this vulnerability is the function wzdrepeater of the file /cgi-bin/adm.cgi. The manipulation of the argument wlan_bssid/sel_Automode/sel_EncrypTyp results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure.

🤖 AI Executive Summary

A command injection vulnerability exists in Wavlink NU516U1 routers through the /cgi-bin/adm.cgi endpoint, allowing remote attackers to execute arbitrary OS commands via manipulated WLAN parameters. The vulnerability affects firmware version M16U1_V240425 and has been publicly disclosed.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink NU516U1 من خلال دالة wzdrepeater في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معاملات wlan_bssid أو sel_Automode أو sel_EncrypTyp لتنفيذ أوامر تعسفية على النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر في أجهزة توجيه Wavlink NU516U1 تسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تعسفية عبر معاملات WLAN معدلة. تؤثر الثغرة على إصدار البرنامج الثابت M16U1_V240425 وتم الكشف عنها علناً.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 13:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Wavlink NU516U1 firmware to the latest patched version immediately. Restrict access to the /cgi-bin/adm.cgi endpoint using firewall rules and network segmentation. Disable remote management features if not required. Monitor for suspicious command execution patterns in router logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ Wavlink NU516U1 إلى أحدث إصدار معدل فوراً. قيد الوصول إلى نقطة /cgi-bin/adm.cgi باستخدام قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب أنماط تنفيذ الأوامر المريبة في سجلات جهاز التوجيه.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_2/2.md

cna@vuldb.com

🔗

https://vuldb.com/submit/800728

cna@vuldb.com

🔗

https://vuldb.com/vuln/362341

cna@vuldb.com

🔗

https://vuldb.com/vuln/362341/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-77

EPSS0.35%

Exploit No

Patch ✗ No

Published 2026-05-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8189

Introduce Yourself

Sign In Required