CVE-2026-10122 in TEW-432BRPinformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité a été identifiée dans le TRENDnet TEW-432BRP 3.10B20. Celle-ci affecte la fonction formSetProtocolFilter du fichier /goform/formSetProtocolFilter. Une manipulation de l'argument protocol_name entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être menée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur explique : « Ce produit est en fin de vie depuis 15 ans (depuis 2009). Étant donné que l'article est en fin de vie depuis si longtemps, nous ne sommes pas en mesure de reproduire ou de corriger les vulnérabilités. » Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367299

CPE

prêt

CWE

CWE-121 (confirmé)

Exploitation

Télécharger

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10122
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10122
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10122/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!