CVE-2013-10060 in DGN2200Binformação

Sumário

de VulDB • 17/07/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) autenticada em roteadores Netgear (testados no modelo DGN2200B), nas versões do firmware 1.0.0.36 e anteriores, por meio do endpoint pppoe.cgi. Um atacante remoto com credenciais válidas pode executar comandos arbitrários por meio de entrada manipulada para o parâmetro pppoe_username. Esta falha permite a comprometimento total do dispositivo e pode persistir após reinicializações, a menos que a configuração seja restaurada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgação

02/08/2025

Moderação

aceite

Entrada

VDB-7750

CPE

pronto

Exploração

Descarregar

EPSS

0.04547

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!