CVE-2013-10061 in DGN1000B
الملخص
بحسب VulDB • 08/07/2026
توجد ثغرة حقن أوامر نظام التشغيل (OS Command Injection) في أجهزة الراوتر الخاصة بشركة Netgear (تم اختبارها على طراز DGN1000B بإصدارات البرنامج الثابت 1.1.00.24 و 1.1.00.45) عبر معلمة TimeToLive في نقطة النهاية setup.cgi. تنجم هذه الثغرة عن عدم التعقيم السليم للإدخال، مما يتيح حقن الأوامر من خلال طلبات POST مُعدّة بشكل متعمّد (crafted). تتيح هذا العيب للمهاجمين عن بُعد نشر حمولات ضارة أو التلاعب بحالة النظام بعد المصادقة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.