CVE-2025-28143

Nome do Software Vulnerável e Versões Afetadas Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC versão V3 1.0.15

Description A interface web do firmware contém um problema de injeção de comando devido à sanitização insuficiente de dados no nível de controle. Um invasor remoto pode explorar isso enviando dados manipulados para o endpoint '/boafrm/formDiskCreateGroup' usando o parâmetro groupname, o que pode permitir que o invasor escale privilégios e execute comandos arbitrários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.