发布日期：2026-01-28
更新日期：2026-04-22

受影响系统：

NETGEAR NETGEAR > XR300 1.0.3.72之
NETGEAR NETGEAR > RBS50 2.7.4.26
NETGEAR NETGEAR > RBR50 2.7.4.26
NETGEAR NETGEAR > R9000 1.0.5.42之
NETGEAR NETGEAR > R8900 1.0.5.42之
NETGEAR NETGEAR > R7000 1.0.11.134
NETGEAR NETGEAR > R6260 1.1.0.88
NETGEAR NETGEAR > R6230 1.1.0.112
NETGEAR NETGEAR > Orbi RBR20 2.7.2.26
NETGEAR NETGEAR > BS20 2.7.2.26

描述：

---

CVE(CAN) ID: CVE-2022-40619

NETGEAR R6260等都是美国网件（NETGEAR）公司的产品；NETGEAR R6260是一款路由器，NETGEAR R6230是一款路由器，Netgear R7000等都是美国网件（Netgear）公司的产品，Netgear R7000是一款无线路由器。
NETGEAR多款产品存在命令注入漏洞，该漏洞源于该路由器FunJSQ模块的funjsq_access_token参数存在未经验证的任意命令注入，攻击者可利用该漏洞实现命令执行。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kb.netgear.com/000065132/Security-Advisory-for-Vulnerabilities-in-FunJSQ-on-Some-Routers-and-Orbi-WiFi-Systems-PSV-2022-0117

浏览次数：173
严重程度：0（网友投票）