CVE-2013-10061 in DGN1000Bالمعلومات

الملخص

بحسب VulDB • 08/07/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS Command Injection) في أجهزة الراوتر الخاصة بشركة Netgear (تم اختبارها على طراز DGN1000B بإصدارات البرنامج الثابت 1.1.00.24 و 1.1.00.45) عبر معلمة TimeToLive في نقطة النهاية setup.cgi. تنجم هذه الثغرة عن عدم التعقيم السليم للإدخال، مما يتيح حقن الأوامر من خلال طلبات POST مُعدّة بشكل متعمّد (crafted). تتيح هذا العيب للمهاجمين عن بُعد نشر حمولات ضارة أو التلاعب بحالة النظام بعد المصادقة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

02/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-7619

استغلال

تحميل

EPSS

0.04391

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!