CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10127

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano słabość w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co może być inicjowane zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS