CVE-2026-9480
WysokieStreszczenie
Wykryto podatność w Edimax EW-7438RPn 1.31, która dotyczy funkcji formrefresh w pliku /goform/formrefresh. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Edimax EW-7438RPn 1.31. The impacted element is the function formrefresh of the file /goform/formrefresh. The manipulation of the argument submit-url results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

