Draytek Vigor 漏洞列表
共找到 17 个与 Draytek Vigor 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2020-15415: DrayTek Vigor - Command Injection POC
DrayTek Vigor devices contain a command injection vulnerability in the cvmcfgupload functionality. The vulnerability allows remote attackers to execute arbitrary commands through specially crafted requests to the /cgi-bin/mainfunction.cgi/cvmcfgupload endpoint. -
CVE-2021-20123: Draytek VigorConnect 1.6.0-B - Local File Inclusion POC
Draytek VigorConnect 1.6.0-B3 is susceptible to local file inclusion in the file download functionality of the DownloadFileServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges. -
CVE-2021-20124: Draytek VigorConnect 6.0-B3 - Local File Inclusion POC
Draytek VigorConnect 1.6.0-B3 is susceptible to local file inclusion in the file download functionality of the WebServlet endpoint. An unauthenticated attacker could leverage this vulnerability to download arbitrary files from the underlying operating system with root privileges. -
CVE-2024-12987: DrayTek Vigor - Command Injection POC
DrayTek Gateway devices (Vigor2960, Vigor300B, etc.) are vulnerable to command injection via the session parameter in the /cgi-bin/mainfunction.cgi/apmcfgupload endpoint. An attacker can inject arbitrary commands and retrieve their output. -
DrayTek Vigor2960 Router 命令注入漏洞 无POC
-
DrayTek Vigor 路由器缓冲区溢出漏洞 可致远程代码执行 无POC
DrayTek Vigor 路由器缓冲区溢出漏洞 可致远程代码执行 -
DrayTek Vigor AP910C 路由器 /goform/addRouting 远程命令执行漏洞 无POC
DrayTek Vigor AP910C 路由器后台RCE漏洞 -
DrayTek Vigor 路由器命令注入漏洞 无POC
-
Draytek vigor 2960 CVE-2023-1163 任意文件读取漏洞 无POC
-
DrayTek Vigor AP910C 路由器默认口令漏洞 无POC
DrayTek Vigor AP910C 是 DrayTek 推出的一款带有防火墙功能的无线路由器产品。 攻击者可以通过默认密码 admin:admin 控制整个平台,并利用管理员权限操作核心功能。 -
DrayTek Vigor AP910C 路由器后台命令执行漏洞 无POC
DrayTek Vigor AP910C 是居易科技(DrayTek)公司的一款带有防火墙功能的无线路由器产品。DrayTek Vigor AP910C 存在后台 RCE 漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备。 -
Draytek Vigor 2960 网关文件读取漏洞 无POC
Vigor2960 是一款双 WAN 宽带路由器 VPN 网关。Vigor2960 v1.5.1.4 存在任意文件读取漏洞。攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 -
Draytek VigorConnect 6.0-B3 - 任意文件读取(CVE-2021-20124) 无POC
Draytek VigorConnect1.6.0-B3容易受到WebServlet端点的文件下载功能中包含的本地文件的影响。未经身份验证的攻击者可以利用此漏洞以root权限从底层操作系统下载任意文件 -
Draytek VigorConnect 1.6.0-B3 -任意文件读取(CVE-2021-20123) 无POC
Draytek VigorConnect1.6.0-B3在DownloadFileServlet端点的文件下载功能中容易受到本地文件包含的影响。未经身份验证的攻击者可以利用此漏洞以root权限从底层操作系统下载任意文件 -
Draytek Vigor系列路由器远程命令注入(CVE-2020-15415) 无POC
DraytekVigor系列路由器在<=v1.5.1.1版本的固件中,未对filename进行过滤,造成远程命令注入。接口apmcfgupload/cvmcfgupload均可。 -
DrayTek Vigor2960、Vigor3900和Vigor300B 命令注入漏洞(CVE-2020-8515) 无POC
DrayTek Vigor2960、Vigor3900和Vigor300B中存在安全漏洞。攻击者可通过向cgi-bin/mainfunction.cgiURI发送shell元字符利用该漏洞不经过身份验证以root权限执行代码。以下产品及版本受到影响:DrayTek Vigor29601.3.1_Beta版本;Vigor3900 1.4.4_Beta版本;Vigor300B1.3.3_Beta版本,1.4.2.1_Beta版本,1.4.4_Beta版本。 -
DrayTek-Vigor-Router防火墙路由器-默认口令 无POC
【漏洞对象】DrayTek-Vigor-Router防火墙路由器 【漏洞描述】DrayTek-Vigor-Router防火墙路由器使用默认密码,攻击者可利用默认密码登录路由器管理页面,可修改路由器配置,网络配置,防火墙等恶意操作,进而控制整个设备。