CVE-2013-10060 in DGN2200B
Zusammenfassung
von VulDB • 12.07.2026
Eine authentifizierte OS-Befehlsinjektionslücke besteht in Netgear-Router-Firmware der Versionen 1.0.0.36 und älter (getestet am Modell DGN2200B) über den pppoe.cgi-Endpunkt. Ein entfernter Angreifer mit gültigen Anmeldeinformationen kann beliebige Befehle durch manipulierte Eingaben im Parameter pppoe_username ausführen. Dieser Fehler ermöglicht die vollständige Kompromittierung des Geräts und kann auch nach Neustarts bestehen bleiben, sofern keine Wiederherstellung der Konfiguration erfolgt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.