CVE-2013-10060 in DGN2200B
Tóm tắt
Bởi VulDB • 17/07/2026
Tồn tại một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã được xác thực trong các bộ định tuyến Netgear (đã kiểm tra trên mẫu DGN2200B), ở các phiên bản firmware 1.0.0.36 và trước đó, thông qua điểm cuối pppoe.cgi. Một kẻ tấn công từ xa có thông tin đăng nhập hợp lệ có thể thực thi lệnh tùy ý bằng cách cung cấp đầu vào được tạo ra đặc biệt cho tham số pppoe_username. Lỗ hổng này cho phép chiếm quyền kiểm soát hoàn toàn thiết bị và có thể tồn tại qua các lần khởi động lại nếu không khôi phục cấu hình.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.