CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10164

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formUSBFolder w pliku /goform/formUSBFolder. Manipulacja argumentem ShareName/SelectName prowadzi do przepełnienia bufora, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której się znajduje.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

A vulnerability was found in Edimax BR-6478AC 1.23. Impacted is the function formUSBFolder of the file /goform/formUSBFolder of the component POST Request Handler. The manipulation of the argument ShareName/SelectName results in buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS