CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10123

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w urządzeniu TRENDnet TEW-432BRP w wersji 3.10B20, która dotyczy funkcji formSetDomainFilter w pliku /goform/formSetDomainFilter. Manipulacja argumentami blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co oznacza brak możliwości naprawy lub aktualizacji.

Recommendation

Zaleca się unikanie używania produktów, które są już nieaktualne i nie mają wsparcia, a w przypadku ich używania, wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko.

Original NVD description (English source)

A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. This impacts the function formSetDomainFilter of the file /goform/formSetDomainFilter. Performing a manipulation of the argument blocked_domain/permitted_domain/blocked_domain_list/permitted_domain_list results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS