PT-2025-16348 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

Regainer27

Publicado

2025-04-15

Atualizado

2026-05-25

CVE-2025-28145

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15

Descrição A interface web do firmware contém um problema de injeção de comando devido à sanitização insuficiente de dados no nível de controle. Isso permite que um invasor remoto escale privilégios e execute comandos arbitrários por meio da variável partition no endpoint '/boafrm/formDiskFormat'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-04833

CVE-2025-28145

Produtos afetados

Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

PT-2025-16348 · Edimax · Edimax Ac1200 Wave 2 Dual-Band Gigabit Router Br-6478Ac V3

CVE-2025-28145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10