VULHUB ™

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在访问控制错误漏洞，该漏洞源于产品的DownloadFileServlet的文件上传功能未对文件名称或权限做有效检查。攻击者可通过该漏洞将漏洞文件上传到目标系统的任意位置。以下产品及版本受到影响： Draytek VigorConnect 1.6.0-B3版本。

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在访问控制错误漏洞，该漏洞源于产品的DownloadFileServlet的文件上传功能未对文件名称或权限做有效检查。攻击者可通过该漏洞将漏洞文件上传到目标系统的任意位置。以下产品及版本受到影响： Draytek VigorConnect 1.6.0-B3版本。