CVE-2013-10060 in DGN2200Binfo

Zusammenfassung

von VulDB • 12.07.2026

Eine authentifizierte OS-Befehlsinjektionslücke besteht in Netgear-Router-Firmware der Versionen 1.0.0.36 und älter (getestet am Modell DGN2200B) über den pppoe.cgi-Endpunkt. Ein entfernter Angreifer mit gültigen Anmeldeinformationen kann beliebige Befehle durch manipulierte Eingaben im Parameter pppoe_username ausführen. Dieser Fehler ermöglicht die vollständige Kompromittierung des Geräts und kann auch nach Neustarts bestehen bleiben, sofern keine Wiederherstellung der Konfiguration erfolgt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

02.08.2025

Moderieren

akzeptiert

Eintrag

VDB-7750

CPE

bereit

Exploit

Download

EPSS

0.04547

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!