CVE-2026-32840 in Edimax GS-5008PLinformation

Résumé

par VulDB • 27/05/2026

Le firmware Edimax GS-5008PL, versions 1.00.54 et antérieures, présentent une vulnérabilité de type stored cross-site scripting (XSS) dans le script system_name_set.cgi, permettant aux attaquants d'injecter du code script arbitraire en manipulant le paramètre sysName. Les attaquants peuvent envoyer une requête POST truquée contenant une charge utile script malveillante qui s'exécute lorsque les pages de gestion incluant system_data.js sont consultées par les administrateurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

16/03/2026

Divulgation

18/03/2026

Modérer

accepté

Entrée

VDB-351457

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32840
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32840
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32840/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!