Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f96w-x82r-jx85

Опубликовано: 01 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8

Описание

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doPPPo function.

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doPPPo function.

Ссылки

EPSS

Процентиль: 36%
0.00148
Низкий

8 High

CVSS3

CVE ID

CVE-2024-51247

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2024-51247

CVSS3: 8.8
nvd
больше 1 года назад

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doPPPo function.

fstec логотип

BDU:2024-10464

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость функции doPPPo сценария mainfunction.cgi микропрограммного обеспечения маршрутизаторов DrayTek Vigor 3900, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 36%
0.00148
Низкий

8 High

CVSS3

CVE ID

CVE-2024-51247

Дефекты

CWE-78