CVE-2013-10060 in DGN2200B信息

摘要

由 VulDB • 2026-07-17

在 Netgear 路由器(已在 DGN2200B 型号上测试)的固件版本 1.0.0.36 及更早版本中,存在一个通过 pppoe.cgi 端点进行的已认证操作系统命令注入漏洞。拥有有效凭据的远程攻击者可以通过向 pppoe_username 参数提供精心构造的输入来执行任意命令。此缺陷可导致设备被完全控制,并且除非恢复配置,否则该问题可能在重启后仍然存在。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!