الثغرات ›

CVE-2026-6483

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 17, 2026                      ·  آخر تحديث: Apr 24, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the file /cgi-bin/internet.cgi. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. Upgrading to version 2026.04.16 is able to resolve this issue. Upgrading the affected component is recommended.

🤖 ملخص AI

A remote OS command injection vulnerability exists in Wavlink WL-WN530H4 router firmware through version 20220721 in the /cgi-bin/internet.cgi file. Attackers can execute arbitrary commands remotely without authentication, affecting network infrastructure security.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink WL-WN530H4 تؤثر على وظائف strcat/snprintf في ملف /cgi-bin/internet.cgi. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام عن بعد. تم الإفصاح العام عن هذه الثغرة وتوفر نسخة محدثة من البرنامج الثابت لحلها.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في جهاز التوجيه Wavlink WL-WN530H4 الإصدار 20220721 في ملف /cgi-bin/internet.cgi. يمكن للمهاجمين تنفيذ أوامر تعسفية عن بعد دون مصادقة، مما يؤثر على أمان البنية التحتية للشبكة.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 10:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Wavlink WL-WN530H4 firmware to version 2026.04.16 or later. If immediate patching is unavailable, restrict network access to the router's web interface using firewall rules and disable remote management features. Monitor for suspicious CGI requests to /cgi-bin/internet.cgi.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج جهاز التوجيه Wavlink WL-WN530H4 إلى الإصدار 2026.04.16 أو أحدث فوراً. إذا لم يكن التصحيح فوراً متاحاً، قيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية وعطل ميزات الإدارة البعيدة. راقب الطلبات المريبة إلى /cgi-bin/internet.cgi.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://dl.wavlink.com/firmware/RD/root_uImage_WN530H4-A_2026.04.16.bin

cna@vuldb.com

🔗

https://github.com/dxz0069/WAVLINK-WN530H4-Command-Injection-in-set_add_routing/blob/ma...

cna@vuldb.com

🔗

https://vuldb.com/submit/783055

cna@vuldb.com

🔗

https://vuldb.com/vuln/358021

cna@vuldb.com

🔗

https://vuldb.com/vuln/358021/cti

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-17

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6483

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب