发布日期：2023-12-12

更新日期：2024-03-29

受影响系统：

GL.iNet GL.iNet GL-AR300M 4.3.7

描述：

CVE(CAN) ID: CVE-2023-46455

GL.iNet GL-AR300M是中国GL.iNet公司的一款现代迷你智能路由器。

GL.iNet GL-AR300M 4.3.7版本存在路径遍历漏洞，攻击者可利用该漏洞对OpenVPN客户端文件上传功能实施路径遍历攻击，进而写入任意文件。

< **>

建议：

厂商补丁：

GL.iNet

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://cyberaz0r.info/2023/11/glinet-multiple-vulnerabilities/

浏览次数：72

严重程度：0（网友投票）