漏洞描述 迅博peplink安全网关 在8.4.0版本之前存在一个漏洞,由于缺少授权检查,未认证的攻击者可修改 captive portal配置。具体来说,攻击者可通过/guest/portal_admin_upload.cgi上传文件,所做更改会在/guest/preview.cgi?portal_id=1中体现。