CVE-2026-32840 in Edimax GS-5008PLinformación

Resumen

por MITRE • 2026-03-18

Edimax GS-5008PL firmware versión 1.00.54 y anteriores contienen una vulnerabilidad de cross-site scripting almacenado en el script system_name_set.cgi que permite a los atacantes inyectar código de script arbitrario manipulando el parámetro sysName. Los atacantes pueden enviar una solicitud POST manipulada con una carga útil de script malicioso que se ejecuta cuando las páginas de administración, incluyendo system_data.js, son vistas por los administradores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-16

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351457

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00017

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32840
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32840
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32840/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!