漏洞描述 LOYTEC LGATE-9026.3.2易受本地文件包含的影响,这可能使攻击者能够操纵路径引用并访问存储在设备上运行的web应用程序根文件夹之外的文件和目录(包括关键系统文件)。这可用于读取和配置包含例如用户名和密码的文件。
相关漏洞推荐 POCCVE-2018-14916: Loytec LGATE-902 <6.4.2 - Local File Inclusion POCCVE-2018-14918: LOYTEC LGATE-902 6.3.2 - Local File Inclusion POCCVE-2018-14916: Loytec LGATE-902 <6.4.2 - Local File Inclusion POCCVE-2018-14918: LOYTEC LGATE-902 6.3.2 - Local File Inclusion