漏洞描述 Wifi-soft UniBox Controller 是一种多功能网络控制器,主要设计用于管理和盈利公共 Wi-Fi 网络。/tools/download_csv.php存在文件读取漏洞,该漏洞允许低权限用户通过路径遍历泄露系统上的敏感文件,包括环境变量、日志文件和用户数据,可能导致敏感信息泄露和进一步的攻击。