漏洞描述 BOA Webserver 0.94.14rc21 中的 /cgi-bin/wapopen 允许使用 FILECAMERA 变量(由 GET发送)注入“../..”以读取具有 root 权限的文件。
相关漏洞推荐 POC openplc-default-login: OpenPLC Webserver v3 - Default Login Loopcomm WLAN AP Webserver-未授权访问 KWS-1040N WLAN AP Webserver路由器-未授权访问 KWS-1040N WLAN AP Webserver路由器-默认口令