Description
A vulnerability was identified in WAYOS LQ_04, LQ_05, LQ_06, LQ_07 and LQ_09 22.03.17. This affects an unknown function of the file /usb_paswd.asp. The manipulation of the argument Name leads to command injection. The attack can be initiated remotely. The exploit is publicly available and might be used.
In WAYOS LQ_04, LQ_05, LQ_06, LQ_07 and LQ_09 22.03.17 wurde eine Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /usb_paswd.asp. Durch Manipulieren des Arguments Name mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
duoduo0821 (VulDB User)
References
vuldb.com/?id.326082 (VDB-326082 | WAYOS LQ_04/LQ_05/LQ_06/LQ_07/LQ_09 usb_paswd.asp command injection)
vuldb.com/?ctiid.326082 (VDB-326082 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.658913 (Submit #658913 | https://web.wayos.com/ WayOS LQ-09-22.23.17v LQ-09-22.03.17 Command Injection)
vuldb.com/?submit.661153 (Submit #661153 | https://web.wayos.com Wayos LQ_07_A2-22.03.17V LQ_07_A2-22.03.17V Command Injection (Duplicate))
vuldb.com/?submit.661168 (Submit #661168 | https://web.wayos.com/ Wayos LQ-05_A2-22.03.17V LQ-05_A2-22.03.17V Integer Overflow to Buffer Overflow (Duplicate))
vuldb.com/?submit.661177 (Submit #661177 | https://web.wayos.com/ Wayos LQ_06-22.03.17V LQ_06-22.03.17V Command Injection (Duplicate))
vuldb.com/?submit.661178 (Submit #661178 | https://web.wayos.com/ Wayos LQ_04-22.03.17V LQ_04-22.03.17V Command Injection (Duplicate))
www.yuque.com/...ghuexlgkz/zepczx/py3shgm1z88g9xp2?singleDoc
www.yuque.com/...ghuexlgkz/zepczx/ogyduynf84q89x99?singleDoc
