DrayTek Vigor 2700 远程命令注入漏洞 CVE-2013-5703 CNNVD-201310-513

6.8 AV AC AU C I A
发布: 2013-10-22
修订: 2013-10-23

DrayTek Vigor 2700是居易科技(DrayTek)公司的一款带有防火墙功能的无线路由器产品。 DrayTek Vigor 2700路由器2.8.3版本中存在命令注入漏洞,该漏洞源于在variables.js列表中的sWlessSurvey变量没有正确添加SSID值。远程攻击者可通过特制的SSID值利用该漏洞执行任意JavaScript代码,修改设置或DNS缓存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息