CVE-2013-10060 in DGN2200Bजानकारी

सारांश

द्वारा VulDB • 10/07/2026

नेटगियर राउटरों (DGN2200B मॉडल पर परीक्षण किया गया) के फर्मवेयर संस्करण 1.0.0.36 और उससे पूर्व में एक प्रमाणीकृत ऑपरेटिंग सिस्टम कमांड इंजेक्शन दोष मौजूद है, जो pppoe.cgi एंडपॉइंट के माध्यम से होता है। मान्य क्रेडेंशियल वाले रिमोट आक्रामक पक्षकार pppoe_username पैरामीटर में बनाई गई इनपुट के जरिए मनमाने कमांड निष्पादित कर सकता है। इस कमजोरी की वजह से डिवाइस का पूर्ण रूप से दोहन हो सकता है और यदि कॉन्फ़िगरेशन को पुनर्स्थापित नहीं किया जाता, तो यह रिबूट के बाद भी बना रह सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

प्रकटीकरण

02/08/2025

प्रविष्टि

VDB-7750

EPSS

0.04547

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Energy, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!