Výzkum zranitelností23. května 2026
Neautentizované Path Traversal v DIR_825AC_G1A_EU
Neautentizovaný path traversal v již nepodporovaném routeru D-Link DIR-825AC umožňuje přes endpoint /concat webového serveru číst libovolné soubory - včetně /etc/passwd a konfigurace routeru - bez jakýchkoliv přihlašovacích údajů. Od objevu ve vývojářských nástrojích prohlížeče až po odhalení příčiny v reverzně analyzované MIPS binárce anweb.
Číst více →