CVE-2026-10127
MediumCVSS 6.3Summary
Zidentyfikowano słabość w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formStaDrvSetup w pliku /goform/formStaDrvSetup. Manipulacja argumentem rootAPmac prowadzi do wstrzyknięcia poleceń, co może być inicjowane zdalnie.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego wstrzykiwania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A weakness has been identified in Edimax BR-6478AC 1.23. This affects the function formStaDrvSetup of the file /goform/formStaDrvSetup of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

