发布日期：2026-02-05
更新日期：2026-05-11

受影响系统：

Edimax BR-6288ACL <= 1.12

描述：

---

CVE(CAN) ID: CVE-2026-1971

Edimax BR-6288ACL是中国讯舟（Edimax）公司的一款无线路由器。
Edimax BR-6288ACL 1.12及之前版本存在跨站脚本漏洞，该漏洞源于路由器的Web管理页面wiz_WISP24gmanual.asp对manualssid 用户输入未做净化与转义，攻击者可利用该漏洞注入恶意脚本,管理员登录访问对应页面时脚本自动执行，造成管理员会话劫持、路由配置篡改等风险。

<**>

建议：

---

厂商补丁：

Edimax
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.344493

浏览次数：37
严重程度：0（网友投票）