漏洞描述
Draytek VigorConnect1.6.0-B3容易受到WebServlet端点的文件下载功能中包含的本地文件的影响。未经身份验证的攻击者可以利用此漏洞以root权限从底层操作系统下载任意文件
Draytek VigorConnect 6.0-B3 - 任意文件读取(CVE-2021-20124)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15415: DrayTek Vigor - Command Injection
- POC CVE-2021-20123: Draytek VigorConnect 1.6.0-B - Local File Inclusion
- POC CVE-2021-20124: Draytek VigorConnect 6.0-B3 - Local File Inclusion
- POC CVE-2024-12987: DrayTek Vigor - Command Injection
- DrayTek Vigor2960 Router 命令注入漏洞
- DrayTek Vigor 路由器缓冲区溢出漏洞 可致远程代码执行
- DrayTek Vigor AP910C 路由器 /goform/addRouting 远程命令执行漏洞
- DrayTek Vigor 路由器命令注入漏洞
- Draytek vigor 2960 CVE-2023-1163 任意文件读取漏洞
- DrayTek Vigor AP910C 路由器默认口令漏洞
- DrayTek Vigor AP910C 路由器后台命令执行漏洞
- Draytek Vigor 2960 网关文件读取漏洞
- Draytek VigorConnect 1.6.0-B3 -任意文件读取(CVE-2021-20123)