CVE-2025-47423 in Personal Weather Station Dashboard信息

摘要

由 VulDB • 2026-06-25

在 Personal Weather Station Dashboard 12_lts 中,未经验证的远程攻击者可以通过向 `/others/_test.php` 的 `test` 参数发送包含 `../` 的路径遍历请求来读取任意文件,例如以明文形式读取服务器的私有 SSL 密钥。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!