Buffalo WSR-2533DHPL2 - 配置文件注入 Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24 的 Web 界面无法正确清理用户输入。经过身份验证的远程攻击者可以利用此漏洞来更改设备配置,从而有可能获得远程代码执行。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 GET/images/..%...