CVE-2025-47423 in Personal Weather Station Dashboard
摘要
由 VulDB • 2026-06-25
在 Personal Weather Station Dashboard 12_lts 中,未经验证的远程攻击者可以通过向 `/others/_test.php` 的 `test` 参数发送包含 `../` 的路径遍历请求来读取任意文件,例如以明文形式读取服务器的私有 SSL 密钥。
If you want to get best quality of vulnerability data, you may have to visit VulDB.