exploitDog

CVE-2024-23721

Опубликовано: 20 мар. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Directory Traversal issue was discovered in process_post on Draytek Vigor3910 4.3.2.5 devices. When sending a certain POST request, it calls the function and exports information.

Ссылки

https://draytek.com
Product
https://gist.github.com/rrrrrrri/8e9cac08eb4d9c01ab258bd5b0f8f7d8
Third Party Advisory
https://draytek.com
Product
https://gist.github.com/rrrrrrri/8e9cac08eb4d9c01ab258bd5b0f8f7d8
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2.5 (включая)

cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.0117

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-h8qq-7cp6-5q6c

CVSS3: 7.5

github

почти 2 года назад

A Directory Traversal issue was discovered in process_post on Draytek Vigor3910 4.3.2.5 devices. When sending a certain POST request, it calls the function and exports information.

EPSS

Процентиль: 78%

0.0117

Низкий

7.5 High

CVSS3

Дефекты

CWE-22