VULHUB ™

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在访问控制错误漏洞，该漏洞源于产品的DownloadFileServlet的文件下载功能存在安全问题。攻击者可通过该漏洞下载操作系统中具有root权限的的文件。以下产品及版本受到影响：Draytek VigorConnect 1.6.0-B3。

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在访问控制错误漏洞，该漏洞源于产品的DownloadFileServlet的文件下载功能存在安全问题。攻击者可通过该漏洞下载操作系统中具有root权限的的文件。以下产品及版本受到影响：Draytek VigorConnect 1.6.0-B3。