Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20123

Опубликовано: 13 окт. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:draytek:vigorconnect:1.6.0:beta3:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93989
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-gc9m-33cp-rmpj

CVSS3: 7.5
github
больше 3 лет назад

A local file inclusion vulnerability exists in Draytek VigorConnect 1.6.0-B3 in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges.

fstec логотип

BDU:2024-07874

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы с привилегиями root

EPSS

Процентиль: 100%
0.93989
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22
CWE-22