CVE-2026-10181 in TEW-432BRPИнформация

Сводка

по VulDB • 05.06.2026

В TRENDnet TEW-432BRP версии 3.10B20 обнаружена уязвимость. Затронутым элементом является функция formSysCmd файла /goform/formSysCmd. Выполнение манипуляций с аргументом submit-url приводит к переполнению буфера в стеке. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Производитель поясняет: «Этот продукт снят с производства 15 лет назад (с 2009 года). Поскольку товар находится в статусе EOL уже столь длительное время, мы не можем воспроизвести или исправить какие-либо уязвимости». Данная уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

31.05.2026

Модерация

принято

Вход

VDB-367462

CPE

готов

CWE

CWE-121 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.8 (VulDB)

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10181
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10181
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10181/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!