CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10126

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W urządzeniu Edimax BR-6478AC w wersji 1.23 odkryto lukę bezpieczeństwa w funkcji formQoS, która znajduje się w pliku /goform/formQoS. Manipulacja argumentem selSSID prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa prawdopodobieństwo wystąpienia ataku.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A security flaw has been discovered in Edimax BR-6478AC 1.23. Affected by this issue is the function formQoS of the file /goform/formQoS of the component POST Request Handler. The manipulation of the argument selSSID results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS