一、漏洞简介小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...