Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31447

Опубликовано: 21 авг. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

user_login.cgi on Draytek Vigor2620 devices before 3.9.8.4 (and on all versions of Vigor2925 devices) allows attackers to send a crafted payload to modify the content of the code segment, insert shellcode, and execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor2620_firmware:*:*:*:*:*:*:*:*
Версия до 3.9.8.4 (исключая)
cpe:2.3:h:draytek:vigor2620:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:draytek:vigor2625_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor2625:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00182
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94

Связанные уязвимости

github логотип

GHSA-wpv3-j7wc-292j

CVSS3: 9.8
github
больше 2 лет назад

user_login.cgi on Draytek Vigor2620 devices before 3.9.8.4 (and on all versions of Vigor2925 devices) allows attackers to send a crafted payload to modify the content of the code segment, insert shellcode, and execute arbitrary code.

fstec логотип

BDU:2024-11429

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость сценария user_login.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%
0.00182
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94