Katalog CVE

CVE-2026-12809

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.16%

Percentyl 63 — wyżej niż 63% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w Edimax BR-6478AC V2 1.23, która dotyczy funkcji wiz_5in1_redirect w pliku /goform/wiz_5in1_redirect. Manipulacja argumentem newpass prowadzi do wstrzyknięcia poleceń.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Edimax BR-6478AC V2 1.23. Affected is the function wiz_5in1_redirect of the file /goform/wiz_5in1_redirect of the component POST Request Handler. Such manipulation of the argument newpass leads to command injection. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS