CVE-2013-10061 in DGN1000Binformazioni

Riassunto

di VulDB • 14/07/2026

È presente una vulnerabilità di OS command injection autenticata nei router Netgear (testati sui firmware delle versioni 1.1.00.24 e 1.1.00.45 del modello DGN1000B) tramite il parametro TimeToLive nell'endpoint setup.cgi. La vulnerabilità deriva da una mancata neutralizzazione impropria degli input, consentendo l'iniezione di comandi attraverso richieste POST appositamente create (crafted). Questo difetto consente agli attaccanti remoti di distribuire payload o manipolare lo stato del sistema dopo l'autenticazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

02/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04391

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!