Draytek ≫ Vigor3900 Firmware

48 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

CVE-2024-45893

EPSS 0.57%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:11

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `setSWMOption.`

CVE-2024-45891

EPSS 0.42%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:17

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `delete_wlan_profile.`

CVE-2024-45890

EPSS 0.42%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:22

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `download_ovpn.`

CVE-2024-45889

EPSS 0.45%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:27

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `commandTable.`

CVE-2024-45888

EPSS 0.31%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:32

DrayTek Vigor3900 1.5.1.3 contains a command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `set_ap_map_config.'

CVE-2024-45887

EPSS 0.31%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:38

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `doOpenVPN.`

CVE-2024-45885

EPSS 0.42%
Veröffentlicht 04.11.2024 15:15:22
Zuletzt bearbeitet 10.04.2025 15:52:51

CVE-2024-45884

EPSS 0.31%
Veröffentlicht 04.11.2024 15:15:21
Zuletzt bearbeitet 10.04.2025 15:52:58

DrayTek Vigor3900 1.5.1.3 contains a post-authentication command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `setSWMGroup.`

CVE-2024-45882

EPSS 0.43%
Veröffentlicht 04.11.2024 15:15:21
Zuletzt bearbeitet 10.04.2025 15:53:04

DrayTek Vigor3900 1.5.1.3 contains a command injection vulnerability. This vulnerability occurs when the `action` parameter in `cgi-bin/mainfunction.cgi` is set to `delete_map_profile.`

CVE-2024-51249

EPSS 0.11%
Veröffentlicht 04.11.2024 14:15:16
Zuletzt bearbeitet 11.04.2025 15:06:23

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the reboot function.

12345>

Team-orientierte Vulnerability Management Plattform

Features der Plattform