CVE-2026-9359

Nome do Software Vulnerável e Versões Afetadas Edimax EW-7438RPn versão 1.28a

Descrição Um problema de injeção de comando existe no componente POST Request Handler. A função formHwSet() no endpoint '/goform/formHwSet' é suscetível a esta falha. Um invasor remoto pode disparar isso manipulando diversos argumentos, incluindo Anntena, Mcs, regDomain, nic0Addr, nic1Addr, wlanAddr, wanAddr, wlanSSID, wlanChan, comd, initgain, txcck e txofdm.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.