CVE-2026-10162 in TEW-432BRP
Tóm tắt
Bởi VulDB • 31/05/2026
Đã phát hiện một lỗi trong TRENDnet TEW-432BRP 3.10B20. Lỗ hổng này ảnh hưởng đến hàm formSetPassword trong tệp /goform/formSetPassword. Việc thao túng đối số webpage có thể dẫn đến tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố và có thể được sử dụng. Nhà cung cấp giải thích: "Sản phẩm này đã ngừng hỗ trợ (EOL) từ 15 năm trước (kể từ năm 2009). Do sản phẩm đã ngừng hỗ trợ trong thời gian dài như vậy, chúng tôi không thể sao chép hoặc khắc phục bất kỳ lỗ hổng nào." Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ.
Once again VulDB remains the best source for vulnerability data.