CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-31985
https://notcve.org/view.php?id=CVE-2023-31985
A Command Injection vulnerability in Edimax Wireless Router N300 Firmware BR-6428NS_v4 allows attacker to execute arbitrary code via the formAccept function in /bin/webs without any limitations. • https://github.com/Erebua/CVE/blob/main/N300_BR-6428nS%20V4/3/Readme.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-45768
https://notcve.org/view.php?id=CVE-2022-45768
Command Injection vulnerability in Edimax Technology Co., Ltd. Wireless Router N300 Firmware BR428nS v3 allows attacker to execute arbitrary code via the formWlanMP function. • https://github.com/Erebua/CVE/blob/main/Edimax.md https://www.lovesandy.cc/2022/11/20/EDIMAX%E6%BC%8F%E6%B4%9E • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-40597
https://notcve.org/view.php?id=CVE-2021-40597
The firmware of EDIMAX IC-3140W Version 3.11 is hardcoded with Administrator username and password. El firmware de EDIMAX IC-3140W versión 3.11, está embebido con el nombre de usuario y la contraseña del administrador • https://drive.google.com/file/d/1DZCzVULjchY0rSJBXIPr0gJM1qWCcAZ5/view?usp=sharing https://drive.google.com/file/d/1ZPFwAoO8tAD0zrWwVZ9W6-CUCrcM0Exm/view?usp=sharing https://www.edimax.com/edimax/download/download/data/edimax/global/download • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-30165 – EDIMAX Technology Co., Ltd. HD Wireless Day & Night Network Camera IC-3140W - Hard-coded password
https://notcve.org/view.php?id=CVE-2021-30165
The default administrator account & password of the EDIMAX wireless network camera is hard-coded. Remote attackers can disassemble firmware to obtain the privileged permission and further control the devices. La cuenta de administrador y la contraseña predeterminadas de la cámara de red inalámbrica EDIMAX están embebidas. Los atacantes remotos pueden desensamblar el firmware para obtener el permiso privilegiado y controlar aún más los dispositivos • https://www.twcert.org.tw/tw/cp-132-4670-359c8-1.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26762
https://notcve.org/view.php?id=CVE-2020-26762
A stack-based buffer-overflow exists in Edimax IP-Camera IC-3116W (v3.06) and IC-3140W (v3.07), which allows an unauthenticated, unauthorized attacker to perform remote-code-execution due to a crafted GET-Request. The overflow occurs in binary ipcam_cgi due to a missing type check in function doGetSysteminfo(). This has been fixed in version: IC-3116W v3.08. Se presenta un desbordamiento de búfer en la región stack de la memoria en la Cámara IP Edimax IC-3116W (versión v3.06) e IC-3140W (versión v3.07), que permite a un atacante no autorizado y no autenticado llevar a cabo una ejecución de código remota debido a una petición GET diseñada. El desbordamiento ocurre en el binario ipcam_cgi debido a una falta de comprobación de tipo en la función doGetSysteminfo(). • https://www.edimax.com/edimax/download/download/data/edimax/de/download/for_home/home_network_cameras/home_network_cameras_indoor_fixed/ic-3116w • CWE-787: Out-of-bounds Write •