CVE-2023-31447

EPSS 0.9%CWE-94

user_login.cgi on Draytek Vigor2620 devices before 3.9.8.4 (and on all versions of Vigor2925 devices) allows attackers to send a crafted payload to modify the content of the code segment, insert shellcode, and execute arbitrary code.

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://draytek.com https://gist.github.com/rrrrrrri/013c9eef64b265af4163478bfcf29ff4