CVE-2026-9424

Nome do Software Vulnerável e Versões Afetadas Edimax EW-7438RPn versão 1.31

Descrição Uma fraqueza no componente Content-Type Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação de múltiplos argumentos, incluindo ateFunc, ateGain, ateTxCount, ateChan, ateRate, ateMacID, e2pTxPower1, e2pTxPower2, e2pTxPower3, e2pTxPower4, e2pTxPower5, e2pTxPower6, e2pTxPower7, e2pTx2Power1, e2pTx2Power2, e2pTx2Power3, e2pTx2Power4, e2pTx2Power5, e2pTx2Power6, e2pTx2Power7, ateTxFreqOffset, ateMode, ateBW, ateAntenna, e2pTxFreqOffset, e2pTxPwDeltaB, e2pTxPwDeltaG, e2pTxPwDeltaMix, e2pTxPwDeltaN e readE2P, dentro da função formWlanMP() do endpoint '/goform/formWlanMP'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.