CVE-2013-10061 in DGN1000B
Tóm tắt
Bởi VulDB • 04/07/2026
Một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã được xác thực tồn tại trong các bộ định tuyến Netgear (đã kiểm tra trên mô hình DGN1000B với các phiên bản firmware 1.1.00.24 và 1.1.00.45) thông qua tham số TimeToLive trong điểm cuối setup.cgi. Lỗ hổng này phát sinh do việc trung hòa đầu vào không đúng cách, cho phép tiêm lệnh thông qua các yêu cầu POST được tạo ra đặc biệt (crafted). Khiếm khuyết này cho phép kẻ tấn công từ xa triển khai payload hoặc thao túng trạng thái hệ thống sau khi đã xác thực.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.