Vulnerabilities ›

CVE-2026-9481

High

CWE-119 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A flaw has been found in Edimax EW-7438RPn 1.31. This affects the function formStats of the file /goform/formStats. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware version 1.31 affecting the formStats function. Remote attackers can exploit this flaw through the submit-url parameter without authentication.

📄 Description (Arabic)

يؤثر هذا الضعف على جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 حيث يسمح بتجاوز المخزن المؤقت القائم على المكدس في دالة formStats. يمكن للمهاجمين البعيدين تنفيذ كود عشوائي أو إيقاف الخدمة من خلال إرسال طلب مصنوع بعناية إلى نقطة النهاية /goform/formStats.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 تؤثر على وظيفة formStats. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل submit-url بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 00:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1055

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to the latest firmware version if available from Edimax. If no patch is available, disable remote management access and restrict network access to the device. Consider replacing the device with a supported alternative that receives regular security updates.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى أحدث إصدار من البرنامج الثابت إن توفر من Edimax. إذا لم يتوفر تصحيح، قم بتعطيل الوصول الإداري البعيد وتقييد الوصول إلى الجهاز. فكر في استبدال الجهاز ببديل مدعوم يتلقى تحديثات أمان منتظمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_19/19.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813903

cna@vuldb.com

🔗

https://vuldb.com/vuln/365462

cna@vuldb.com

🔗

https://vuldb.com/vuln/365462/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9481

Introduce Yourself

Sign In Required