CVE-2026-13583
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W urządzeniu Edimax EW-7478APC w wersji 1.04 odkryto podatność na przepełnienie bufora w funkcji formUSBFolder pliku /goform/formUSBFolder. Manipulacja argumentami ShareName/SelectName w żądaniu POST może prowadzić do przepełnienia bufora, co umożliwia zdalny atak. Exploit został ujawniony publicznie i może być wykorzystany.
Ocena ryzyka
Zdalny atak może doprowadzić do przejęcia kontroli nad urządzeniem, co stwarza ryzyko naruszenia bezpieczeństwa sieci i dostępu do poufnych danych. Brak reakcji producenta zwiększa ryzyko eksploatacji podatności.
Rekomendacja
Należy natychmiast odłączyć urządzenie od sieci i skontaktować się z producentem w celu uzyskania aktualizacji. Jeśli aktualizacja nie jest dostępna, rozważ wymianę urządzenia na model z wsparciem producenta.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Edimax EW-7478APC 1.04. Impacted is the function formUSBFolder of the file /goform/formUSBFolder of the component POST Request Handler. Such manipulation of the argument ShareName/SelectName leads to buffer overflow. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

