exploitDog

GHSA-f4vq-gwc5-g45p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

DrayTek Vigor3900, Vigor2960, and Vigor300B with firmware before 1.5.1.1 is affected by a remote code injection/execution vulnerability.

DrayTek Vigor3900, Vigor2960, and Vigor300B with firmware before 1.5.1.1 is affected by a remote code injection/execution vulnerability.

Ссылки

EPSS

Процентиль: 85%

0.02669

Низкий

CVE ID

Дефекты

CWE-77

CWE-94

Связанные уязвимости

CVE-2020-14472

CVSS3: 9.8

nvd

больше 5 лет назад

On Draytek Vigor3900, Vigor2960, and Vigor 300B devices before 1.5.1.1, there are some command-injection vulnerabilities in the mainfunction.cgi file.

BDU:2024-11423

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость сценария mainfunction.cgii веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю внедрить произвольную команду

EPSS

Процентиль: 85%

0.02669

Низкий

CVE ID

Дефекты

CWE-77

CWE-94