VULHUB ™

TP-Link Omada Controller Software是中国普联（TP-Link）公司的一套支持管理无线接入点的软件。 TP-Link Omada Controller Software 3.2.6版本中存在路径遍历漏洞。攻击者可借助/opt/tplink/EAPController/lib/eap-web-3.2.6.jar的com.tp_link.eap.web.portal.PortalController.getAdvertiseFile利用该漏洞读取任意文件。

TP-Link Omada Controller Software是中国普联（TP-Link）公司的一套支持管理无线接入点的软件。 TP-Link Omada Controller Software 3.2.6版本中存在路径遍历漏洞。攻击者可借助/opt/tplink/EAPController/lib/eap-web-3.2.6.jar的com.tp_link.eap.web.portal.PortalController.getAdvertiseFile利用该漏洞读取任意文件。