CVE-2026-9402 in BR-6675nDinfo

Zusammenfassung

von VulDB • 25.05.2026

Es wurde eine Schwachstelle in Edimax BR-6675nD 1.12 gefunden. Das betroffene Element ist die Funktion formWlanMP der Datei /goform/formWlanMP der Komponente POST Request Handler. Die Manipulation der Argumente ateFunc/ateGain/ateRate/ateChan/ateTxCount/e2pTx2Power1/e2pTx2Power2/e2pTx2Power3/e2pTx2Power4/e2pTx2Power5/e2pTx2Power6/e2pTx2Power7/e2pTxPower1/e2pTxPower2/e2pTxPower3/e2pTxPower4/e2pTxPower5/e2pTxPower6/e2pTxPower7/ateTxFreqOffset/ateMode/ateMacID/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/readE2P/e2pTxPwDeltaN führt zu Command Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365383

CPE

bereit

CWE

CWE-77 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.01409

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9402
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9402
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9402/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!