发布日期：2026-02-05
更新日期：2026-06-09

受影响系统：

Edimax EW-7438RPn-v3 Mini 1.27

描述：

---

CVE(CAN) ID: CVE-2020-37125

Edimax EW-7438RPn-v3 Mini是中国台湾讯舟（Edimax）公司的一款迷你无线信号扩展器。
Edimax EW-7438RPn-v3 Mini 1.27版本存在操作系统命令注入漏洞，该漏洞源于/goform/mp后台处理逻辑未校验管理员Session、Cookie、登录状态，任意网络访问者可直接调用该表单处理接口，攻击者可利用该漏洞发送携带命令注入载荷的特制POST请求，即可在设备中下载并运行恶意脚本程序。

<**>

建议：

---

厂商补丁：

Edimax
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.edimax.com/edimax/merchandise/merchandise_detail/data/edimax/global/wi-fi_range_extenders_n300/ew-7438rpn_mini/

浏览次数：22
严重程度：0（网友投票）