漏洞描述 【漏洞对象】TL-R600 VPN企业路由器 【漏洞描述】 在TP-Link TL R600VPN中存在未经授权的目录跳转漏洞。攻击者通过在网页根目录/help后面加上../../../进行目录任意跳转,读取系统的任意文件。
相关漏洞推荐 IBM DS8000 /help/topic/BPublications 文件读取漏洞 用友U8CRM /pub/help2.php 文件读取漏洞 拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞