| タイトル | Draytek Vigor 2960v1.5.1.4 has command injection vulnerability in function sub_1225C, file mainfunction.cgi |
|---|
| 説明 | This vulnerability is in Product: Draytek Vigor 2960 v1.5.1.4(the newest version). Firmware download link: https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.1.4/Vigor2960_v1.5.1.4.zip
This vulnerability is in function sub_1225C, file mainfunction.cgi. It does not filter var password, so we can achieve command injection.
More information about this vulnerability is shown in the advisory link. |
|---|
| ソース | ⚠️ https://github.com/xxy1126/Vuln/blob/main/Draytek/2.md |
|---|
| ユーザー | Tmotfl (UID 41304) |
|---|
| 送信 | 2023年02月25日 07:18 (3 年 ago) |
|---|
| モデレーション | 2023年03月03日 07:49 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 222258 [DrayTek Vigor 2960 1.5.1.4/1.5.1.5 Web Management Interface mainfunction.cgi パスワード 特権昇格] |
|---|
| ポイント | 20 |
|---|