Draytek

Vigor3900 Firmware

48 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2024-51246

  • EPSS 0.11%
  • Veröffentlicht 04.11.2024 14:15:16
  • Zuletzt bearbeitet 11.04.2025 15:06:37

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doPPTP function.

8

CVE-2024-51251

  • EPSS 0.11%
  • Veröffentlicht 04.11.2024 14:15:16
  • Zuletzt bearbeitet 10.04.2025 15:53:16

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the backup function.

8

CVE-2024-51253

  • EPSS 0.11%
  • Veröffentlicht 04.11.2024 14:15:16
  • Zuletzt bearbeitet 10.04.2025 15:53:09

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doL2TP function.

9.8

CVE-2024-51252

Exploit
  • EPSS 0.2%
  • Veröffentlicht 01.11.2024 18:15:07
  • Zuletzt bearbeitet 05.11.2024 20:54:38

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the restore function.

8.8

CVE-2024-51248

Exploit
  • EPSS 0.15%
  • Veröffentlicht 01.11.2024 17:15:18
  • Zuletzt bearbeitet 05.11.2024 19:28:29

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the modifyrow function.

8.8

CVE-2024-51247

Exploit
  • EPSS 0.15%
  • Veröffentlicht 01.11.2024 17:15:18
  • Zuletzt bearbeitet 05.11.2024 19:28:25

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doPPPo function.

8.8

CVE-2024-51245

Exploit
  • EPSS 0.15%
  • Veröffentlicht 01.11.2024 17:15:18
  • Zuletzt bearbeitet 05.11.2024 19:28:18

In DrayTek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the rename_table function.

8.8

CVE-2024-51244

Exploit
  • EPSS 0.15%
  • Veröffentlicht 01.11.2024 17:15:18
  • Zuletzt bearbeitet 05.11.2024 19:28:09

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doIPSec function.

9.8

CVE-2024-51260

  • EPSS 0.18%
  • Veröffentlicht 31.10.2024 16:15:06
  • Zuletzt bearbeitet 10.04.2025 15:50:33

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the acme_process function.

9.8

CVE-2024-51255

  • EPSS 0.16%
  • Veröffentlicht 31.10.2024 16:15:06
  • Zuletzt bearbeitet 10.04.2025 15:50:42

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the ruequest_certificate function.