PT-2025-49262 · Edimax · Edimax Br-6478Ac V3
Krisw
·
Publicado
2025-12-05
·
Atualizado
2026-01-01
·
CVE-2025-14093
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Edimax BR-6478AC V3 versão 1.0.15
Descrição
Existe uma falha no Edimax BR-6478AC V3 versão 1.0.15. A função
sub 416990 dentro do arquivo /boafrm/formTracerouteDiagnosticRun está suscetível à injeção de comandos do sistema operacional devido à manipulação do argumento host. Isso permite a execução remota de comandos. O exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edimax Br-6478Ac V3