Katalog CVE

CVE-2026-10127

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co może być inicjowane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS