【漏洞对象】tp-link 【涉及版本】TP-LINK Archer C5（1.2），150317之前的固件，C7（​​2.0），150304之前的固件和C8（1.0），150316之前的固件，Archer C9（1.0），TL-WDR3500（1.0），TL的目录遍历漏洞-WDR3600（1.0）和TL-WDR4300（1.0）（固件版本在150302之前），TL-WR740N（5.0）和TL-WR741ND（5.0）版本在150312之前的固件以及TL-WR841N（9.0），TL-WR841N（10.0） ，固件版本为150310之前的TL-WR841ND（9.0）和TL-WR841ND（10.0） 【漏洞描述】 在相关漏洞版本中允许远程攻击者通过PATH_INFO中的“..”读取任意文件。

1、限定目录。 2、白名单限定可读取路径。