CVE-2026-10180 in TEW-432BRPinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no TRENDnet TEW-432BRP 3.10B20. A função formSysCmd do arquivo /goform/formSysCmd está afetada. Tal manipulação do argumento sysCmd leva a uma injeção de comandos. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor explica: "Este produto está fora de produção (EOL) há 15 anos (desde 2009). Como o item está fora de produção há tanto tempo, não somos capazes de replicar ou corrigir quaisquer vulnerabilidades." Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

31/05/2026

Moderação

aceite

Entrada

VDB-367461

CPE

pronto

CWE

CWE-77 (confirmado)

Exploração

Descarregar

CVSS

6.3 (VulDB)

EPSS

0.01077

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10180
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10180
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10180/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!