PT-2026-36687 · Edimax · Br-6428Nc
Tian
·
Publicado
2026-05-03
·
Atualizado
2026-05-03
·
CVE-2026-7683
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Edimax BR-6428nC versões anteriores a 1.17
Descrição
Uma falha de injeção de comando existe no componente Web Interface. Um invasor remoto pode explorar isso manipulando os argumentos
pppUserName ou pptpUserName no endpoint '/goform/setWAN'. A injeção de comando é um tipo de ataque onde um invasor executa comandos arbitrários do sistema operacional no servidor alvo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Br-6428Nc