发布日期：2025-09-26
更新日期：2025-12-26

受影响系统：

WayOS LQ_04 22.03.17
WayOS LQ_05 22.03.17
WayOS LQ_06 22.03.17
WayOS LQ_07 22.03.17
WayOS LQ_09 22.03.17

描述：

---

CVE(CAN) ID: CVE-2025-11045

WAYOS LQ是中国维盟（WAYOS）公司的一系列行为管理路由器。
WAYOS多款产品存在命令注入漏洞，该漏洞源于此设备未对参数“Name”的用户输入进行正确验证，远程攻击者可利用该漏洞进行命令注入攻击。

<**>

建议：

---

厂商补丁：

WayOS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.yuque.com/yuqueyonghuexlgkz/zepczx/ogyduynf84q89x99?singleDoc

浏览次数：148
严重程度：0（网友投票）