Vulnerabilities ›

CVE-2026-9480

High

CWE-119 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Edimax EW-7438RPn 1.31. The impacted element is the function formrefresh of the file /goform/formrefresh. The manipulation of the argument submit-url results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware version 1.31 affecting the formrefresh function. Remote attackers can exploit this vulnerability without authentication to execute arbitrary code or cause denial of service.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه اللاسلكي Edimax EW-7438RPn في الإصدار 1.31 حيث يمكن للمهاجمين استغلال معامل submit-url في وظيفة formrefresh للتسبب في تجاوز المخزن المؤقت. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 تؤثر على وظيفة formrefresh. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ كود عشوائي أو التسبب في رفض الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 18:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax EW-7438RPn firmware to the latest available version. If no patch is available, disable remote management features and restrict access to the device's web interface using firewall rules. Consider replacing the device with a supported alternative if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Edimax EW-7438RPn إلى أحدث إصدار متاح فوراً. إذا لم يكن هناك تصحيح متاح، قم بتعطيل ميزات الإدارة البعيدة وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. فكر في استبدال الجهاز بديل مدعوم إذا لم تكن التحديثات متاحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.2.1 2.2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_18/18.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813902

cna@vuldb.com

🔗

https://vuldb.com/vuln/365461

cna@vuldb.com

🔗

https://vuldb.com/vuln/365461/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9480

Introduce Yourself

Sign In Required