从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:1-Buffer Overflow Vulnerability in chglog.cgi 2. 漏洞信息: - 存在一个缓冲区溢出漏洞,存在于Draytek Vigor3910版本4.3.2.6中。 - 可能导致设备DoS或RCE(远程代码执行)。 3. 漏洞细节: - URI:chglog.cgi - 处理函数:sub_40D1D568 - 函数调用: - 在函数sub_40D1D568中,调用了sub_40D1C544函数。 - 在函数sub_40D1C544中,程序通过参数sSMSTo0获取内容,并将这些内容传递给CGIbyFieldName。 - 这些内容通过strcpy函数传递,且没有长度检查。 4. 漏洞利用条件: - 需要获取SESSION_ID_VIGOR并登录后才能执行攻击。 5. 重复漏洞和POC: - 执行以下Python脚本: 这个脚本展示了如何利用缓冲区溢出漏洞执行攻击。