| Summary | An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. The params parameter in the call method of the /rpc endpoint is vulnerable to arbitrary directory traversal, which enables attackers to execute scripts under any path. |
|---|---|
| Publication Date | Oct. 25, 2024, 6:15 a.m. |
| Registration Date | Oct. 25, 2024, noon |
| Last Update | Oct. 29, 2024, 5:35 a.m. |
| Title | 複数の GL.iNet 製品におけるパストラバーサルの脆弱性 |
|---|---|
| Summary | mt2500 ファームウェア、axt1800 ファームウェア、ax1800 ファームウェア等複数の GL.iNet 製品には、パストラバーサルの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 24, 2024, midnight |
| Registration Date | Oct. 17, 2025, 10:31 a.m. |
| Last Update | Oct. 17, 2025, 10:31 a.m. |
| GL.iNet |
| a1300 ファームウェア 4.5.17 |
| ar300m ファームウェア 4.3.17 |
| ar750 ファームウェア 4.3.17 |
| ar750s ファームウェア 4.3.17 |
| ax1800 ファームウェア 4.6.2 以上 4.6.4 未満 |
| axt1800 ファームウェア 4.6.2 以上 4.6.4 未満 |
| b1300 ファームウェア 4.3.17 |
| e750 ファームウェア 4.3.17 |
| GL-B3000 ファームウェア 4.5.18 |
| mt1300 ファームウェア 4.3.18 |
| mt2500 ファームウェア 4.6.2 以上 4.6.4 未満 |
| mt3000 ファームウェア 4.6.2 |
| mt300n-v2 ファームウェア 4.3.17 |
| mt6000 ファームウェア 4.6.2 |
| sft1200 ファームウェア 4.3.18 |
| x3000 ファームウェア 4.4.9 |
| x300b ファームウェア 4.5.17 |
| x750 ファームウェア 4.3.18 |
| xe300 ファームウェア 4.3.17 |
| xe3000 ファームウェア 4.4.9 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年10月17日] 掲載 |
Oct. 17, 2025, 10:31 a.m. |