CVE-2026-12810
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 63 — wyżej niż 63% wszystkich znanych CVE
Streszczenie
W urządzeniu Edimax BR-6478AC V2 w wersji 1.23 odkryto lukę bezpieczeństwa, która dotyczy funkcji mp w pliku /goform/mp. Manipulacja argumentem command prowadzi do wstrzyknięcia poleceń, co może być zrealizowane zdalnie.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie nieautoryzowanych poleceń na urządzeniu. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Edimax BR-6478AC V2 1.23. Affected by this vulnerability is the function mp of the file /goform/mp of the component POST Request Handler. Performing a manipulation of the argument command results in command injection. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

