CVE-2026-4166 Wavlink WL-NU516U1 跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2026-4166

漏洞类型

跨站脚本（XSS）

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Wavlink WL-NU516U1

漏洞概述

CVE-2026-4166是影响Wavlink WL-NU516U1 240425版本路由器设备的跨站脚本（XSS）安全漏洞。该漏洞存在于设备的Web管理界面CGI脚本中，具体位于/cgi-bin/login.cgi文件的sub_404F68函数。攻击者可以通过操纵homepage或hostname参数注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时，这些代码将在用户浏览器中执行，可能导致会话劫持、敏感信息窃取或钓鱼攻击。由于该漏洞需要低权限认证且需要用户交互才能触发，CVSS评分仅为3.5，属于低危漏洞。但漏洞已被公开披露并可能被实际利用，建议相关用户及时采取防护措施。Wavlink作为知名的网络设备制造商，其产品广泛应用于家庭和小型企业网络环境，此漏洞可能影响大量用户。

技术细节

该漏洞为存储型XSS（Persistent XSS）或反射型XSS，取决于具体实现。漏洞根源在于login.cgi中的sub_404F68函数对用户输入的homepage和hostname参数缺乏充分的输入验证和输出编码。当攻击者构造包含恶意JavaScript代码的特殊请求时，这些代码会被存储在系统配置中或在页面响应中直接回显。在后续用户访问相关页面时，浏览器会执行这些恶意代码。攻击者可利用此漏洞窃取用户会话cookie、进行钓鱼攻击或修改页面内容显示。由于攻击需要低权限账户（PR:L），攻击门槛相对较低。同时需要用户交互（UI:R），攻击者可能通过社会工程学手段诱导管理员访问恶意链接。该漏洞影响路由器的Web管理接口，攻击者可在同一网络环境下发起攻击（AV:N）。

攻击链分析

STEP 1

步骤1

攻击者识别目标Wavlink WL-NU516U1路由器，并访问其Web管理界面的登录页面

STEP 2

步骤2

攻击者使用低权限账户（默认用户名密码或已泄露凭证）登录设备管理后台

STEP 3

步骤3

攻击者构造包含恶意JavaScript代码的homepage或hostname参数，通过sub_404F68函数提交到/cgi-bin/login.cgi

STEP 4

步骤4

恶意脚本被存储在系统配置中或在页面响应中回显，导致XSS漏洞触发

STEP 5

步骤5

当管理员或普通用户访问相关管理页面时，恶意JavaScript在其浏览器中执行

STEP 6

步骤6

攻击者通过JavaScript窃取用户会话cookie、劫持账户或进行进一步的内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4166 PoC - XSS in Wavlink WL-NU516U1 login.cgi
# Target: Wavlink WL-NU516U1 router
# Vulnerability: XSS via homepage/hostname parameter in /cgi-bin/login.cgi

target_url = "http://<target_ip>/cgi-bin/login.cgi"

# Malicious payload - XSS injection
xss_payload = "<script>alert(document.cookie)</script>"

# Prepare the malicious request
data = {
    "homepage": xss_payload,
    "hostname": xss_payload,
    # Add other required parameters
    "username": "admin",
    "password": "admin"
}

try:
    # Send the malicious request
    response = requests.post(target_url, data=data, timeout=10)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload: {xss_payload}")
    print(f"[*] Status Code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

Wavlink WL-NU516U1 240425

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）修改路由器默认登录凭证，使用强密码；2）禁用路由器的远程管理功能，仅允许本地网络访问；3）监控Web管理界面的访问日志，及时发现异常请求；4）使用Web应用防火墙（WAF）过滤恶意请求；5）考虑使用浏览器安全插件防止XSS攻击。建议用户关注Wavlink官方安全公告，获取最新的漏洞修复信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4166
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4166
3 Details https://www.cvedetails.com/cve/CVE-2026-4166/
4 VulDB https://vuldb.com/cve/CVE-2026-4166
5 Link https://github.com/Litengzheng/vul_db/blob/main/WL-NU516U1/vul_14/README.md
6 Link https://github.com/Litengzheng/vul_db/blob/main/WL-NU516U1/vul_15/README.md
7 Link https://vuldb.com/?ctiid.351073
8 Link https://vuldb.com/?id.351073
9 Link https://vuldb.com/?submit.769652
10 Link https://vuldb.com/?submit.769653