Vulnerabilities ›

CVE-2026-9348

High

CWE-119 — Weakness Type

                    Published: May 24, 2026                      ·  Modified: May 31, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was found in Edimax EW-7438RPn up to 1.31. Affected by this vulnerability is an unknown functionality of the file /goform/mp of the component webs. The manipulation of the argument webs results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless routers up to version 1.31 in the /goform/mp endpoint. Remote attackers can exploit this vulnerability without authentication to execute arbitrary code or cause denial of service.

📄 Description (Arabic)

تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/mp من مكون webs، حيث يمكن للمهاجمين التلاعب بمعامل webs لتنفيذ هجوم بعيد. تم الإفصاح عن الاستغلال علناً والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31 في نقطة النهاية /goform/mp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ كود عشوائي أو التسبب في رفض الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 18:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax EW-7438RPn routers to firmware version 1.32 or later if available. If no patch is available, implement network segmentation to restrict access to the router's management interface, disable remote management features, and monitor for suspicious activity on port 80/443. Consider replacing the device with a patched alternative from a responsive vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة التوجيه Edimax EW-7438RPn فوراً إلى إصدار البرنامج الثابت 1.32 أو أحدث إن توفر. إذا لم يتوفر تصحيح، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة الموجه، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب على المنافذ 80/443. فكر في استبدال الجهاز بجهاز معدل من بائع استجابة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 7.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_6/6.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813890

cna@vuldb.com

🔗

https://vuldb.com/vuln/365311

cna@vuldb.com

🔗

https://vuldb.com/vuln/365311/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-24

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9348

Introduce Yourself

Sign In Required