CVE-2021-20127,CNNVD-202110-978|Draytek VigorConnect 访问控制错误漏洞

Draytek VigorConnect 访问控制错误漏洞 CVE-2021-20127 CNNVD-202110-978

8.5 AV AC AU C I A

发布： 2021-10-13

修订： 2024-11-21

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在访问控制错误漏洞，该漏洞源于Html5Servlet的文件删除功能存在安全问题。攻击者可通过该漏洞删除目标操作系统的任意文件。以下产品及版本受到影响：Draytek VigorConnect 1.6.0-B3。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Draytek VigorConnect 访问控制错误漏洞 CVE-2021-20127 CNNVD-202110-978

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单