VULHUB ™

DrayTek Vigor2960、Vigor3900和Vigor300B中存在安全漏洞。攻击者可通过向cgi-bin/mainfunction.cgi URI发送shell元字符利用该漏洞不经过身份验证以root权限执行代码。以下产品及版本受到影响：DrayTek Vigor2960 1.3.1_Beta版本；Vigor3900 1.4.4_Beta版本；Vigor300B 1.3.3_Beta版本，1.4.2.1_Beta版本，1.4.4_Beta版本。

DrayTek Vigor2960、Vigor3900和Vigor300B中存在安全漏洞。攻击者可通过向cgi-bin/mainfunction.cgi URI发送shell元字符利用该漏洞不经过身份验证以root权限执行代码。以下产品及版本受到影响：DrayTek Vigor2960 1.3.1_Beta版本；Vigor3900 1.4.4_Beta版本；Vigor300B 1.3.3_Beta版本，1.4.2.1_Beta版本，1.4.4_Beta版本。