GHSA-pqv5-8qj7-9f3r

Опубликовано: 15 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

DrayTek Vigor2960 v1.5.1.4 was discovered to contain a command injection vulnerability via the mainfunction.cgi component.

Ссылки

EPSS

Процентиль: 80%

0.01408

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-24229

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2023-24229

CVSS3: 7.8

nvd

почти 3 года назад

DrayTek Vigor2960 v1.5.1.4 allows an authenticated attacker with network access to the web management interface to inject operating system commands via the mainfunction.cgi 'parameter' parameter. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2024-11409

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%

0.01408

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-24229

Дефекты

CWE-77

CWE-78