CVE-2022-50994 in Vigor 2960情報

要約

〜によって VulDB • 2026年05月29日

DrayTek Vigor 2960の1.5.1.4より前のファームウェアバージョンには、CGIログインハンドラにおけるOSコマンドインジェクションの脆弱性が存在します。これにより、認証されていないリモート攻撃者は、formpasswordパラメータにシェルのメタ文字を注入することで任意のコマンドを実行できます。攻撃者は、otp_check.shスクリプトに渡される未検証の入力を悪用し、Webサーバーの権限でリモートコード実行を達成することができます。攻撃には、有効なユーザー名の知識と、対象アカウントでMOTP認証が有効になっていることが必要です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月29日

モデレーション

承諾済み

エントリ

VDB-362089

EPSS

0.00213

KEV

いいえ

アクティビティ

非常低い

セクター

Agriculture, Pharma, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-50994
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-50994
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-50994/

概要

Do you know our Splunk app?

Download it now for free!