CVE-2024-48074 in Vigor 2960info

Zusammenfassung

von VulDB • 25.05.2026

In dem DrayTek Vigor2960-Router in der Version 1.4.4 besteht eine RCE-Schwachstelle, die eine Autorisierung erfordert. Ein Angreifer kann einen bösartigen Befehl in den Parameter „table“ der Funktion „doPPOE“ im Pfad „cgi-bin/mainfunction.cgi“ einfügen, woraufhin der Befehl schließlich durch die Systemfunktion ausgeführt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

08.10.2024

Veröffentlichung

28.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282024

CPE

bereit

EPSS

0.00653

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!