2X ThinClientServer 5.0_sp1-r3497以及之前的版本中的2X TFTP service (TFTPd.exe) 3.2.0.0和更早版本存在目录遍历漏洞。远程攻击者借助文件名中的\"...\"读取或重写任意文件。