CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10121

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono lukę, która dotyczy funkcji formSetUrlFilter w pliku /goform/formSetUrlFilter. Manipulacja argumentem keyword_list/keyword prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykorzystać tę podatność. Dodatkowo, produkt nie jest już wspierany od 15 lat, co oznacza brak możliwości naprawy tej luki.

Recommendation

Zaleca się nieużywanie produktów, które nie są już wspierane przez producenta, oraz rozważenie ich wymiany na nowsze, bezpieczniejsze rozwiązania.

Original NVD description (English source)

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formSetUrlFilter of the file /goform/formSetUrlFilter. This manipulation of the argument keyword_list/keyword causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS