CVE-2013-10061 in DGN1000Bthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã được xác thực tồn tại trong các bộ định tuyến Netgear (đã kiểm tra trên mô hình DGN1000B với các phiên bản firmware 1.1.00.24 và 1.1.00.45) thông qua tham số TimeToLive trong điểm cuối setup.cgi. Lỗ hổng này phát sinh do việc trung hòa đầu vào không đúng cách, cho phép tiêm lệnh thông qua các yêu cầu POST được tạo ra đặc biệt (crafted). Khiếm khuyết này cho phép kẻ tấn công từ xa triển khai payload hoặc thao túng trạng thái hệ thống sau khi đã xác thực.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!