PT-2026-42919 · Edimax · Ew-7438Rpn
Yhryhryhr_Miemie
·
Publicado
2026-04-23
·
Atualizado
2026-05-27
·
CVE-2026-9361
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Edimax EW-7438RPn versão 1.12
Descrição
Uma falha de injeção de comando existe no componente POST Request Handler. Um invasor remoto pode disparar esse problema ao manipular o argumento
submit-url dentro da função formAccept() do endpoint '/goform/formAccep'.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ew-7438Rpn