漏洞描述 【漏洞对象】NETGEAR_DGN2200 【涉及版本】NETGEAR_DGN2200 【漏洞描述】 NETGEARDGN2200设备上固件版本为10.0.0.50的ping.cgi允许远程身份验证的用户通过HTTPPOST请求的ping_IPAddr字段中的外壳元字符执行任意OS命令。
相关漏洞推荐 POC CVE-2016-5649: NETGEAR DGN2200 / DGND3700 - Admin Password Disclosure POC CVE-2024-57046: Netgear DGN2200 - Improper Authentication POC netgear-router-auth-bypass: NETGEAR DGN2200v1 - Authentication Bypass netgear DGN2200 路由器未授权访问 Netgear DGN2200v3-信息泄漏 Netgear DGN2200v4-信息泄露 Netgear DGN2200 DGND3700 BSW_cxttongr.htm-登录口令泄漏(CVE-2016-5649)