CVE-2026-9296 in BR-6428NSinfo

Zusammenfassung

von VulDB • 23.05.2026

Es wurde eine Schwachstelle in Edimax BR-6428NS 1.10 identifiziert. Diese betrifft die Funktion des Systems der Datei /goform/formWlanM der Komponente POST Request Handler. Die Manipulation der Argumente ateFunc/ateGain/ateTxCount/ateChan/ateRate/ateMacID/e2pTxPower1/e2pTxPower2/e2pTxPower3/e2pTxPower4/e2pTxPower5/e2pTxPower6/e2pTxPower7/ateT2Power1/ateT2Power2/ateT2Power3/ateT2Power4/ateT2Power5/ateT2Power6/ateT2Power7/ateTxFreqOffset/ateMode/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/e2pTxPwDeltaN/readE2P kann zu Command Injection führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und könnte für Angriffe verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

23.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365243

CPE

bereit

CWE

CWE-77 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.01409

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9296
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9296
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9296/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!