الثغرات ›

CVE-2026-9440

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Edimax BR-6478AC 1.23. Affected by this vulnerability is the function formAccept of the file /goform/formAccept of the component POST Request Handler. Such manipulation of the argument submit-url leads to command injection. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-9440 is a command injection vulnerability in Edimax BR-6478AC router firmware version 1.23 affecting the POST request handler. Remote attackers can execute arbitrary commands by manipulating the submit-url parameter without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Edimax BR-6478AC حيث يمكن للمهاجمين حقن أوامر نظام عبر معامل submit-url. الاستغلال متاح بشكل عام والشركة المصنعة لم تستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6478AC الإصدار 1.23 تسمح للمهاجمين بتنفيذ أوامر تعسفية عن بعد. يمكن استغلال الثغرة من خلال معالج طلبات POST دون الحاجة للمصادقة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 00:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Edimax BR-6478AC firmware to the latest available version immediately. If no patch is available, implement network segmentation to restrict access to the router's management interface, disable remote management features, and monitor for suspicious POST requests to /goform/formAccept endpoint.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج الثابت للجهاز Edimax BR-6478AC إلى أحدث إصدار متاح فوراً. إذا لم يتوفر تصحيح، قم بتقسيم الشبكة لتقييد الوصول إلى واجهة إدارة الجهاز وتعطيل ميزات الإدارة البعيدة ومراقبة طلبات POST المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://lavender-bicycle-a5a.notion.site/EDIMAX-BR6478ACV2-formAccept-34b53a41781f80009...

cna@vuldb.com

🔗

https://vuldb.com/submit/818449

cna@vuldb.com

🔗

https://vuldb.com/vuln/365421

cna@vuldb.com

🔗

https://vuldb.com/vuln/365421/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9440

عرّفنا بنفسك

تسجيل الدخول مطلوب