发布日期：2025-03-17
更新日期：2025-06-03

受影响系统：

GL.iNet Beryl AX GL-MT3000 4.7.0

描述：

---

CVE(CAN) ID: CVE-2025-25684

GL.iNet Beryl AX GL-MT3000是中国广联智通（GL.iNet）公司的一款便携WiFi 6路由器，用于提供网络连接，支持2.5G网口和多种功能。
GL.iNet Beryl AX GL-MT3000 4.7.0版本存在路径遍历漏洞，该漏洞源于程序未正确验证路径参数，攻击者可利用该漏洞通过特制的POST请求下载文件系统上的任意文件。

<**>

建议：

---

厂商补丁：

GL.iNet
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/@tfortinsec/multiple-path-traversal-vulnerabilities-in-the-beryl-ax-gl-mt300-router-e7f856d14af9

浏览次数：42
严重程度：0（网友投票）