PT-2026-41595 · Edimax · Br-6428Ns
Wxhwxhwxh_Tutu
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-8777
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Edimax BR-6428NS versão 1.10
Descrição
Um problema existe no componente POST Request Handler onde a função
formStaDrvSetup() no endpoint '/goform/formStaDrvSetup' é suscetível a injeção de comando. Isso ocorre quando o argumento stadrv ssid é manipulado, permitindo que um invasor remoto execute comandos arbitrários.Recomendações
Evite usar o parâmetro
stadrv ssid no endpoint '/goform/formStaDrvSetup' até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Br-6428Ns