CVE-2026-9362 in EW-7438RPninfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Sicherheitslücke in Edimax EW-7438RPn 1.12 entdeckt. Diese Schwachstelle betrifft die Funktion formConnectionSetting der Datei /goform/formConnectionSetting der Komponente Setting Handler. Eine solche Manipulation des Arguments max_Conn/timeOut führt zu Command Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

24.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365325

CPE

bereit

CWE

CWE-77 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.01409

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9362
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9362/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!