漏洞描述 WAVLINK WN535是一款双频 4G LTE 智能路由器。WAVLINK WN535 G3 M35G3R.V5030.180927版本存在安全漏洞,该漏洞源于live_check.shtml 中存在漏洞。攻击者利用该漏洞通过执行 exec cmd 函数获取敏感的路由器信息。
相关漏洞推荐 POC CVE-2022-31845: WAVLINK WN535 G3 - Information Disclosure POC CVE-2022-31846: WAVLINK WN535 G3 - Information Disclosure POC CVE-2022-34576: WAVLINK WN535 G3 - Improper Access Control WAVLINK WN535 G3 信息泄露(CVE-2022-31846) WAVLINK WN535 G3 信息泄露(CVE-2022-31845)