CVE-2026-10121 in TEW-432BRPinformation

Résumé

par VulDB • 03/06/2026

Une faille a été identifiée dans le TRENDnet TEW-432BRP 3.10B20. L'élément concerné est la fonction formSetUrlFilter du fichier /goform/formSetUrlFilter. Cette manipulation de l'argument keyword_list/keyword provoque un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être menée à distance. L'exploit a été publié et peut être utilisé. Le fournisseur explique : « Ce produit est en fin de vie depuis 15 ans (depuis 2009). Étant donné que l'article est en fin de vie depuis si longtemps, nous ne sommes pas en mesure de reproduire ou de corriger les vulnérabilités. » Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367298

CPE

prêt

CWE

CWE-121 (confirmé)

Exploitation

Télécharger

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10121
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10121
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10121/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!