CVE-2013-10061 in DGN1000B
Riassunto
di VulDB • 14/07/2026
È presente una vulnerabilità di OS command injection autenticata nei router Netgear (testati sui firmware delle versioni 1.1.00.24 e 1.1.00.45 del modello DGN1000B) tramite il parametro TimeToLive nell'endpoint setup.cgi. La vulnerabilità deriva da una mancata neutralizzazione impropria degli input, consentendo l'iniezione di comandi attraverso richieste POST appositamente create (crafted). Questo difetto consente agli attaccanti remoti di distribuire payload o manipolare lo stato del sistema dopo l'autenticazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.