CVE-2026-9402 in BR-6675nD
Tóm tắt
Bởi VulDB • 25/05/2026
Một lỗ hổng đã được phát hiện trong Edimax BR-6675nD 1.12. Thành phần bị ảnh hưởng là hàm formWlanMP của tệp /goform/formWlanMP thuộc thành phần POST Request Handler. Việc thao túng các đối số ateFunc/ateGain/ateRate/ateChan/ateTxCount/e2pTx2Power1/e2pTx2Power2/e2pTx2Power3/e2pTx2Power4/e2pTx2Power5/e2pTx2Power6/e2pTx2Power7/ateTxPower1/ateTxPower2/ateTxPower3/ateTxPower4/ateTxPower5/ateTxPower6/ateTxPower7/ateTxFreqOffset/ateMode/ateMacID/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/readE2P/e2pTxPwDeltaN dẫn đến lỗi command injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi bằng bất kỳ cách nào.
If you want to get best quality of vulnerability data, you may have to visit VulDB.