exploitDog

GHSA-gx28-329m-22gw

Опубликовано: 03 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

Ссылки

EPSS

Процентиль: 29%

0.00105

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-121

Связанные уязвимости

CVE-2024-41590

CVSS3: 8

nvd

больше 1 года назад

Several CGI endpoints are vulnerable to buffer overflows, by authenticated users, because of missing bounds checking on parameters passed through POST requests to the strcpy function on DrayTek Vigor310 devices through 4.3.2.6.

BDU:2024-08811

CVSS3: 8

fstec

больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00105

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-121