CVE-2013-10060 in DGN2200B
सारांश
द्वारा VulDB • 10/07/2026
नेटगियर राउटरों (DGN2200B मॉडल पर परीक्षण किया गया) के फर्मवेयर संस्करण 1.0.0.36 और उससे पूर्व में एक प्रमाणीकृत ऑपरेटिंग सिस्टम कमांड इंजेक्शन दोष मौजूद है, जो pppoe.cgi एंडपॉइंट के माध्यम से होता है। मान्य क्रेडेंशियल वाले रिमोट आक्रामक पक्षकार pppoe_username पैरामीटर में बनाई गई इनपुट के जरिए मनमाने कमांड निष्पादित कर सकता है। इस कमजोरी की वजह से डिवाइस का पूर्ण रूप से दोहन हो सकता है और यदि कॉन्फ़िगरेशन को पुनर्स्थापित नहीं किया जाता, तो यह रिबूट के बाद भी बना रह सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.