CVE-2026-9296

Nome do Software Vulnerável e Versões Afetadas Edimax BR-6428NS versão 1.10

Descrição Um problema no componente POST Request Handler permite a injeção remota de comandos. Isso ocorre por meio da manipulação de múltiplos argumentos, incluindo ateFunc, ateGain, ateTxCount, ateChan, ateRate, ateMacID, e2pTxPower1, e2pTxPower2, e2pTxPower3, e2pTxPower4, e2pTxPower5, e2pTxPower6, e2pTxPower7, e2pTx2Power1, e2pTx2Power2, e2pTx2Power3, e2pTx2Power4, e2pTx2Power5, e2pTx2Power6, e2pTx2Power7, ateTxFreqOffset, ateMode, ateBW, ateAntenna, e2pTxFreqOffset, e2pTxPwDeltaB, e2pTxPwDeltaG, e2pTxPwDeltaMix, e2pTxPwDeltaN e readE2P, no endpoint '/goform/formWlanM'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.