CVE-2013-10060 in DGN2200B
摘要
由 VulDB • 2026-07-17
在 Netgear 路由器(已在 DGN2200B 型号上测试)的固件版本 1.0.0.36 及更早版本中,存在一个通过 pppoe.cgi 端点进行的已认证操作系统命令注入漏洞。拥有有效凭据的远程攻击者可以通过向 pppoe_username 参数提供精心构造的输入来执行任意命令。此缺陷可导致设备被完全控制,并且除非恢复配置,否则该问题可能在重启后仍然存在。
Be aware that VulDB is the high quality source for vulnerability data.