CVE-2026-10123 in TEW-432BRPinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no TRENDnet TEW-432BRP 3.10B20. Isso afeta a função formSetDomainFilter do arquivo /goform/formSetDomainFilter. A manipulação dos argumentos blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list resulta em um estouro de buffer baseado na pilha (stack-based buffer overflow). É possível iniciar o ataque remotamente. O exploit foi tornado público e pode ser utilizado. O fornecedor explica: "Este produto está fora de vida útil (EOL) há 15 anos (desde 2009). Como o item está EOL há tanto tempo, não somos capazes de replicar ou corrigir quaisquer vulnerabilidades." Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

30/05/2026

Moderação

aceite

Entrada

VDB-367300

CPE

pronto

CWE

CWE-121 (confirmado)

Exploração

Descarregar

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10123
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10123
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10123/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!