Описание
DrayTek Vigor2960 v1.5.1.4 allows an authenticated attacker with network access to the web management interface to inject operating system commands via the mainfunction.cgi 'parameter' parameter. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Ссылки
- ExploitThird Party Advisory
- Not Applicable
- ExploitThird Party Advisory
- Not Applicable
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:draytek:vigor2960_firmware:1.5.1.4:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2960:-:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01408
Низкий
7.8 High
CVSS3
Дефекты
CWE-77
CWE-78
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
DrayTek Vigor2960 v1.5.1.4 was discovered to contain a command injection vulnerability via the mainfunction.cgi component.
CVSS3: 7.8
fstec
почти 3 года назад
Уязвимость сценария mainfunction.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 80%
0.01408
Низкий
7.8 High
CVSS3
Дефекты
CWE-77
CWE-78