CVE-2017-6366 in DGN2200info

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in NETGEAR DGN2200-Routern mit Firmware 10.0.0.20 bis 10.0.0.50 ermöglicht es entfernten Angreifern, die Authentifizierung von Benutzern für Anfragen zu übernehmen, die DNS-Lookups über den host_name-Parameter an dnslookup.cgi durchführen. HINWEIS: Dieses Problem kann mit CVE-2017-6334 kombiniert werden, um beliebigen Code remote auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.02.2017

Veröffentlichung

15.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98160

CPE

bereit

CWE

CWE-352 (bestätigt)

Exploit

Download

CVSS

8.8 (NVD)

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-6366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-6366
CVE Details	https://www.cvedetails.com/cve/CVE-2017-6366/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!