Draytek

Vigor3900 Firmware

48 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-51259

  • EPSS 0.12%
  • Veröffentlicht 31.10.2024 14:15:06
  • Zuletzt bearbeitet 10.04.2025 15:51:10

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the setup_cacertificate function.

8.8

CVE-2024-51254

  • EPSS 0.07%
  • Veröffentlicht 31.10.2024 14:15:06
  • Zuletzt bearbeitet 10.04.2025 15:51:16

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the sign_cacertificate function.

8.8

CVE-2024-51258

  • EPSS 0.18%
  • Veröffentlicht 30.10.2024 17:15:14
  • Zuletzt bearbeitet 10.04.2025 15:51:21

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doSSLTunnel function.

8.8

CVE-2024-51301

  • EPSS 0.13%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:51:27

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the packet_monitor function.

8.8

CVE-2024-51300

  • EPSS 0.13%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:51:32

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the get_rrd function.

8.8

CVE-2024-51299

  • EPSS 0.13%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:51:38

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the dumpSyslog function.

9.8

CVE-2024-51298

  • EPSS 0.13%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:51:45

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doGRETunnel function.

8.8

CVE-2024-51296

  • EPSS 0.13%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:51:55

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the pingtrace function.

8.8

CVE-2024-51257

  • EPSS 0.12%
  • Veröffentlicht 30.10.2024 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:52:00

DrayTek Vigor3900 1.5.1.3 allows attackers to inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the doCertificate function.

8.8

CVE-2024-51304

  • EPSS 0.18%
  • Veröffentlicht 30.10.2024 13:15:14
  • Zuletzt bearbeitet 10.04.2025 15:52:06

In Draytek Vigor3900 1.5.1.3, attackers can inject malicious commands into mainfunction.cgi and execute arbitrary commands by calling the ldap_search_dn function.