漏洞描述
DrayTek Vigor2960、Vigor3900和Vigor300B中存在安全漏洞。攻击者可通过向cgi-bin/mainfunction.cgiURI发送shell元字符利用该漏洞不经过身份验证以root权限执行代码。以下产品及版本受到影响:DrayTek Vigor29601.3.1_Beta版本;Vigor3900 1.4.4_Beta版本;Vigor300B1.3.3_Beta版本,1.4.2.1_Beta版本,1.4.4_Beta版本。
DrayTek Vigor2960、Vigor3900和Vigor300B 命令注入漏洞(CVE-2020-8515)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15415: DrayTek Vigor - Command Injection
- POC CVE-2021-20123: Draytek VigorConnect 1.6.0-B - Local File Inclusion
- POC CVE-2021-20124: Draytek VigorConnect 6.0-B3 - Local File Inclusion
- POC CVE-2024-12987: DrayTek Vigor - Command Injection
- DrayTek Vigor2960 Router 命令注入漏洞
- DrayTek Vigor 路由器缓冲区溢出漏洞 可致远程代码执行
- DrayTek Vigor AP910C 路由器 /goform/addRouting 远程命令执行漏洞
- DrayTek Vigor 路由器命令注入漏洞
- Draytek vigor 2960 CVE-2023-1163 任意文件读取漏洞
- DrayTek Vigor AP910C 路由器默认口令漏洞
- DrayTek Vigor AP910C 路由器后台命令执行漏洞
- Draytek Vigor 2960 网关文件读取漏洞
- Draytek VigorConnect 6.0-B3 - 任意文件读取(CVE-2021-20124)