从这个网页截图中可以获取到以下关于漏洞的关键信息: Overview 制造商网站信息: https://www.totolink.net/ 固件下载地址: https://www.totolink.net/home/menu/detail/menu_listhttp/download/id/203/ids/36.html Affected Version 受影响版本: V4.1.5cu.374 Vulnerability Details 漏洞详情: TOTOLINK A720R V4.1.5cu.374 固件存在一个未经身份验证的敏感信息泄露漏洞。攻击者可以通过发送带有参数 的 POST 请求到 来利用此漏洞,从而未经授权访问敏感系统信息,如固件版本、MAC 地址、Wi-Fi 凭据、LAN/WAN IP 配置等关键设备详细信息。这可能导致未经授权的网络访问或进一步的利用。 Poc (Proof of Concept) 这些信息提供了漏洞的基本描述、受影响的版本以及如何利用该漏洞的示例请求。