漏洞标题
N/A
漏洞描述信息
在DrayTek Vigor 2960 <= 1.5.1.3、DrayTek Vigor 3900 <= 1.5.1.3和DrayTek Vigor 300B <= 1.5.1.3的主函数.cgi文件中,存在一个格式字符串漏洞,通过构造的包含错误查询字符串的HTTP消息,可能导致远程恶意用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Format String vulnerability exists in DrayTek Vigor 2960 <= 1.5.1.3, DrayTek Vigor 3900 <= 1.5.1.3, and DrayTek Vigor 300B <= 1.5.1.3 in the mainfunction.cgi file via a crafted HTTP message containing malformed QUERY STRING, which could let a remote malicious user execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Draytek多款产品格式化字符串错误漏洞
漏洞描述信息
Draytek DrayTek Vigor3900等都是中国台湾居易科技(Draytek)公司的产品。DrayTek Vigor3900是一款宽带路由器/VPN网关设备。DrayTek Vigor2960等都是中国DrayTek公司的产品。DrayTek Vigor2960是一款双 WAN 宽带路由器/VPN 网关。DrayTek Vigor300B是一款运行在 Linux 系统上的 Quad-WAN 负载均衡宽带路由器。 DrayTek Vigor 2960 1.5.1.3版本及之前版本、DrayTek
CVSS信息
N/A
漏洞类别
格式化字符串错误