CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10181

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W TRENDnet TEW-432BRP w wersji 3.10B20 znaleziono podatność, która dotyczy funkcji formSysCmd w pliku /goform/formSysCmd. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się nieużywanie urządzeń TRENDnet TEW-432BRP, ponieważ są one nieaktualne i nie otrzymują wsparcia ani poprawek bezpieczeństwa. Warto rozważyć wymianę na nowsze, wspierane modele.

Original NVD description (English source)

A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSysCmd of the file /goform/formSysCmd. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS