从这个网页截图中可以获取到以下关于漏洞的关键信息: Overview 制造商网站信息: https://www.totolink.net/ 固件下载地址: https://www.totolink.com/home/menu/detail/menu_listtpl/download/id/203/ids/36.html Affected Version 受影响版本: V4.1.cu.374 Vulnerability Details 漏洞描述: TOTOLINK A720R V4.1.cu.374 固件包含一个未经授权的系统日志删除漏洞。当发送带有参数 的 POST 请求到 时,攻击者可以在无需认证的情况下删除系统日志。 Poc (Proof of Concept) 系统日志通常记录: - 屏幕截图显示了系统日志的正常记录内容。 清除日志请求: 结果: - 系统日志已被清除,屏幕截图显示了清除后的状态。 这些信息表明该设备存在一个严重的安全漏洞,允许攻击者在未授权的情况下删除系统日志,从而可能掩盖其恶意活动的痕迹。