发布日期：2025-09-12
更新日期：2026-01-12

受影响系统：

WAVLINK WL-WN578W2 221110

描述：

---

CVE(CAN) ID: CVE-2025-10325

Wavlink WL-WN578W2是中国睿因（Wavlink）公司的一款无线中继器。
Wavlink WL-WN578W2 221110版本存在命令注入漏洞，该漏洞源于此设备在处理“ipaddr”参数时未进行正确输入过滤，经过身份认证的的攻击者可利用该漏洞在未经授权的情况下注入并执行任意系统命令，从而获取设备敏感信息或完全控制该设备。

<**>

建议：

---

厂商补丁：

WAVLINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.643436

浏览次数：189
严重程度：0（网友投票）