CVE-2013-10060 in DGN2200Bthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Tồn tại một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã được xác thực trong các bộ định tuyến Netgear (đã kiểm tra trên mẫu DGN2200B), ở các phiên bản firmware 1.0.0.36 và trước đó, thông qua điểm cuối pppoe.cgi. Một kẻ tấn công từ xa có thông tin đăng nhập hợp lệ có thể thực thi lệnh tùy ý bằng cách cung cấp đầu vào được tạo ra đặc biệt cho tham số pppoe_username. Lỗ hổng này cho phép chiếm quyền kiểm soát hoàn toàn thiết bị và có thể tồn tại qua các lần khởi động lại nếu không khôi phục cấu hình.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!