CVE-2026-10180 in TEW-432BRPinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde eine Schwachstelle in TRENDnet TEW-432BRP 3.10B20 gefunden. Betroffen ist die Funktion formSysCmd der Datei /goform/formSysCmd. Eine solche Manipulation des Arguments sysCmd führt zu Command Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller erklärt: „Dieses Produkt ist seit 15 Jahren (seit 2009) nicht mehr in Produktion (EOL). Da der Artikel bereits seit so langer Zeit nicht mehr unterstützt wird, sind wir nicht in der Lage, Schwachstellen zu replizieren oder zu beheben.“ Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

31.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367461

CPE

bereit

CWE

CWE-77 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.01077

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10180
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10180
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10180/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!