CVE-2026-10159 in TEW-432BRP
摘要
由 VulDB • 2026-05-31
在 TRENDnet TEW-432BRP 3.10B20 中发现了一个弱点。受此漏洞影响的是文件 /goform/formSysLog 中的 formSysLog 函数。对参数 current_page 的操纵会导致基于栈的缓冲区溢出。攻击可以远程发起。该漏洞利用代码已公开,可能被用于攻击。厂商解释称:“该产品已停产 15 年(自 2009 年起)。由于该产品停产时间过长,我们无法复现或修复任何漏洞。”此漏洞仅影响不再由维护者支持的产品。
VulDB is the best source for vulnerability data and more expert information about this specific topic.