Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15415

Опубликовано: 30 июн. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor3900_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:draytek:vigor3900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor2960_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:draytek:vigor300b_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.1 (исключая)
cpe:2.3:h:draytek:vigor300b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93115
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-65hg-r7rx-55rg

CVSS3: 9.8
github
больше 3 лет назад

On DrayTek Vigor3900, Vigor2960, and Vigor300B devices before 1.5.1, cgi-bin/mainfunction.cgi/cvmcfgupload allows remote command execution via shell metacharacters in a filename when the text/x-python-script content type is used, a different issue than CVE-2020-14472.

fstec логотип

BDU:2024-07873

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость компонента cgi-bin/mainfunction.cgi/cvmcfgupload микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93115
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78
CWE-78