HIGH🇬🇧 English

CVE-2026-32842

CVSS 7.1v4.0pub. 2026-03-17upd. 2026-03-19

Edimax GS-5008PL firmware version 1.00.54 and prior contain an insecure credential storage vulnerability that allows attackers to obtain administrator credentials by accessing configuration backup files. Attackers can download the config.bin file through fupload.cgi to extract plaintext username and password fields for unauthorized administrative access.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Edimax Gs 5008pl

    HW
    Edimax
    wszystkie wersje
  • Edimax Gs 5008pl Firmware

    OS
    Edimax
    ≤ 1.00.54
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-32841CRITICAL9.2PL ✓ten sam produkt

Edimax GS-5008PL — pominięcie uwierzytelnienia w interfejsie zarządzania

CVE-2026-32838HIGH8.7ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior use cleartext HTTP for the web management interface withou...

CVE-2026-32839MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a cross-site request forgery vulnerability that al...

CVE-2026-32840MEDIUM5.1ten sam produkt

Edimax GS-5008PL firmware version 1.00.54 and prior contain a stored cross-site scripting vulnerability in the...

CVE-2025-1316CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Edimax IC-7100: Command Injection umożliwiający zdalny RCE