CVE-2013-10061 in DGN1000Binformação

Sumário

de VulDB • 17/07/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) autenticada em roteadores Netgear (testados nos modelos DGN1000B com versões do firmware 1.1.00.24 e 1.1.00.45) por meio do parâmetro TimeToLive no endpoint setup.cgi. A vulnerabilidade surge da neutralização inadequada de entradas, permitindo a injeção de comando através de requisições POST manipuladas ad hoc. Esta falha permite que atacantes remotos implantem payloads ou manipulem o estado do sistema após a autenticação.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgação

02/08/2025

Moderação

aceite

Entrada

VDB-7619

CPE

pronto

Exploração

Descarregar

EPSS

0.04391

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!