迅博peplink安全网关 漏洞列表

迅博peplink安全网关 在8.4.0版本之前存在一个漏洞，由于缺少授权检查，未认证的攻击者可修改 captive portal配置。具体来说，攻击者可通过/guest/portal_admin_upload.cgi上传文件，所做更改会在/guest/preview.cgi?portal_id=1中体现。