CVE-2024-48074 in Vigor 2960
Zusammenfassung
von VulDB • 25.05.2026
In dem DrayTek Vigor2960-Router in der Version 1.4.4 besteht eine RCE-Schwachstelle, die eine Autorisierung erfordert. Ein Angreifer kann einen bösartigen Befehl in den Parameter „table“ der Funktion „doPPOE“ im Pfad „cgi-bin/mainfunction.cgi“ einfügen, woraufhin der Befehl schließlich durch die Systemfunktion ausgeführt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.