VULHUB ™

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在安全漏洞，该漏洞源于产品WebServlet的file download功能未能对高权限文件做有效处理。攻击者可通过该漏洞下载具有根权限的文件。以下产品及版本受到影响：Draytek VigorConnect 1.6.0-B3。

Draytek VigorConnect是中国居易科技（Draytek）公司的一种易于使用、重量轻、用于 DrayTek 产品的单站点中央管理系统。 Draytek VigorConnect 中存在安全漏洞，该漏洞源于产品WebServlet的file download功能未能对高权限文件做有效处理。攻击者可通过该漏洞下载具有根权限的文件。以下产品及版本受到影响：Draytek VigorConnect 1.6.0-B3。