漏洞描述
【漏洞对象】NETGEAR_DGN2200 【涉及版本】NETGEAR_DGN2200 【漏洞描述】 NETGEARDGN2200设备上固件版本为10.0.0.50的ping.cgi允许远程身份验证的用户通过HTTPPOST请求的ping_IPAddr字段中的外壳元字符执行任意OS命令。
Netgear DGN2200 PING-远程命令执行(CVE-2017-6077)
PoC代码
暂无相关漏洞推荐
-
CVE-2016-5649: NETGEAR DGN2200 / DGND3700 - Admin Password Disclosure POC
2025-08-01 | NETGEAR DGN2200NETGEAR DGN2200 / DGND3700 is susceptible to a vulnerability within the page 'BSW_cxttongr.htm&... -
CVE-2024-57046: Netgear DGN2200 - Improper Authentication POC
2025-08-01 | Netgear DGN2200A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits un... -
netgear DGN2200 路由器未授权访问 无POC
2021-12-20 | netgear DGN2200如果页面包含“.jpg”、“.gif”或“ess_”子字符串,则NETGEARDGN2200v1路由器无需验证,但与整个URL匹配。因此,通过在GET变量中添加相关子字符串(例如“?.gif”),可以... -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.