PT-2025-49276 · Edimax · Edimax Br-6478Ac V3

Krisw

Publicado

2025-12-05

Atualizado

2026-01-01

CVE-2025-14094

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Edimax BR-6478AC V3 versão 1.0.15

Descrição Existe uma falha no Edimax BR-6478AC V3 versão 1.0.15 devido a um problema de injeção de comandos. O problema está relacionado à manipulação do argumento sysCmd dentro da função sub 44CCE4 do arquivo /boafrm/formSysCmd. Isso permite a execução remota de comandos do sistema operacional. O exploit para este problema foi publicado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2025-14094

Produtos afetados

Edimax Br-6478Ac V3

PT-2025-49276 · Edimax · Edimax Br-6478Ac V3

CVE-2025-14094

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9