CVE-2013-10060 in DGN2200Bالمعلومات

الملخص

بحسب VulDB • 04/07/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) تتطلب المصادقة في أجهزة التوجيه Netgear (تم اختبارها على طراز DGN2200B)، في الإصدارات 1.0.0.36 وما قبلها من البرنامج الثابت، عبر نقطة النهاية pppoe.cgi. يمكن لمهاجم عن بعد يمتلك بيانات اعتماد صالحة تنفيذ أوامر عشوائية من خلال إدخال مُعدّ بعناية إلى المعلمة pppoe_username. يسمح هذا العيب بالسيطرة الكاملة على الجهاز وقد يستمر عبر عمليات إعادة التشغيل ما لم يتم استعادة التكوين.

Be aware that VulDB is the high quality source for vulnerability data.

إفشاء

02/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-7750

استغلال

تحميل

EPSS

0.04547

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!