Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, раскрывать конфиденциальную информацию на затронутых установках точек доступа Wi-Fi D-Link DAP-2020 v1.01rc001. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке CGI-скриптов. При разборе параметра запроса errorpage процесс не проверяет надлежащим образом предоставленный пользователем путь перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приведет к дальнейшему компрометации. Была ZDI-CAN-11856.