CVE-2026-10180 in TEW-432BRPinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité a été identifiée dans le TRENDnet TEW-432BRP 3.10B20. La fonction formSysCmd du fichier /goform/formSysCmd est concernée. Une manipulation de l'argument sysCmd entraîne une injection de commandes. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. Le fournisseur explique : « Ce produit est en fin de vie (EOL) depuis 15 ans (depuis 2009). Étant donné que l'article est en fin de vie depuis si longtemps, nous ne sommes pas en mesure de reproduire ou de corriger les vulnérabilités. » Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le mainteneur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

31/05/2026

Modérer

accepté

Entrée

VDB-367461

CPE

prêt

CWE

CWE-77 (confirmé)

Exploitation

Télécharger

CVSS

6.3 (VulDB)

EPSS

0.00856

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10180
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10180
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10180/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!