检测
分析学

CVE-2021-20128

介质

描述性

Draytek VigorConnect1.6.0-B3平面描述名字段被发现易受存储ss的伤害,因为用户输入没有适当净化

引用

//www.yyueer.com/security/research/tra-2021-42

细节

发布 :2021-10-13

风险信息

CVSS v2

基础评分 :3.5

向量 :CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

严重性 :低频

CVSSv3

基础评分 :5.4

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

严重性 :中度

Baidu
map