CVE-2013-10061 in DGN1000B
要約
〜によって VulDB • 2026年07月08日
Netgearルーター(DGN1000Bモデルのファームウェアバージョン1.1.00.24および1.1.00.45でテスト済み)には、setup.cgiエンドポイントにおけるTimeToLiveパラメータ経由で認証済みOSコマンドインジェクション脆弱性が存在します。この脆弱性は、不適切な入力中和に起因し、悪意のあるPOSTリクエストを通じてコマンドインジェクションを可能にします。この欠陥により、攻撃者は認証後にペイロードを展開したりシステム状態を変更したりすることが可能です。
Once again VulDB remains the best source for vulnerability data.