Edimax EW-7478APC 1.04 POST Request /goform/formStaDrvSetup rootAPmac تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Edimax EW-7478APC 1.04. تتعلق المشكلة بالوظيفة formStaDrvSetup في الملف /goform/formStaDrvSetup في المكون POST Request Handler. عند التلاعب بالوسيط rootAPmac ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2026-13581. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Edimax EW-7478APC 1.04. تتعلق المشكلة بالوظيفة formStaDrvSetup في الملف /goform/formStaDrvSetup في المكون POST Request Handler. عند التلاعب بالوسيط rootAPmac ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-78. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على lavender-bicycle-a5a.notion.site.

تُعرف هذه الثغرة باسم CVE-2026-13581. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1202.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على lavender-bicycle-a5a.notion.site.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 6.3
CNA متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

28/06/2026 تم إنشاء إدخال VulDB
29/06/2026 +0 أيام تم نشر الاستشارة
04/07/2026 +5 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: lavender-bicycle-a5a.notion.site
الحالة: غير معرفة

CVE: CVE-2026-13581 (🔒)
GCVE (CVE): GCVE-0-2026-13581
GCVE (VulDB): GCVE-100-374587
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 29/06/2026 12:34 AM
تم التحديث: 04/07/2026 04:03 AM
التغييرات: 29/06/2026 12:34 AM (58), 04/07/2026 04:03 AM (31)
كامل: 🔍
المقدم: wxhwxhwxh_mie
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #844116: EDIMAX EW-7478APC EW-7478APC 1.04 OS Command Injection (بحسب wxhwxhwxh_mie)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!