漏洞标题
N/A
漏洞描述信息
在 DrayTek Vigor 3900 版本 v1.5.1.5_Beta 之前,DrayTek Vigor 2960 版本 v1.5.1.5_Beta 以及 DrayTek Vigor 300B 版本 v1.5.1.5_Beta 之前,发现了一个通过 cgi-bin/mainfunction.cgi 中的 action 参数实现的命令注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
DrayTek Vigor 3900 before v1.5.1.5_Beta, DrayTek Vigor 2960 before v1.5.1.5_Beta and DrayTek Vigor 300B before v1.5.1.5_Beta were discovered to contain a command injection vulnerability via the action parameter at cgi-bin/mainfunction.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DrayTek Vigor多款产品 安全漏洞
漏洞描述信息
DrayTek Vigor 3900等都是中国居易(DrayTek)公司的产品。DrayTek Vigor 3900是一款宽带路由器/VPN网关设备。DrayTek Vigor 2960是一款双 WAN 宽带路由器/VPN 网关。DrayTek Vigor 300B是一款运行在 Linux 系统上的 Quad-WAN 负载均衡宽带路由器。 DrayTek Vigor多款产品存在安全漏洞,该漏洞源于通过cgi-bin/mainfunction.cgi的action参数发现包含命令注入漏洞。以下产品及版本受到
CVSS信息
N/A
漏洞类别
其他