DrayTek Vigor routers 命令注入漏洞
漏洞编号:CVE-2023-1162风险等级:高危受影响版本: DrayTek Vigor 2960 1.5.1.4漏洞描述: DrayTek Vigor routers是台湾居易科技(DrayTek)公司的一系列路由器。 DrayTek Vigor 2960 1.5.1.4版本存在命令注入漏洞,该漏洞源于文件mainfunction.cgi的函数sub_1225C存在问题,会导致命令注入漏洞。修复建议: 目前厂商尚未发布了漏洞修复程序,请关注厂商信息。
