从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: 栈溢出(Stack Overflow) 受影响设备: TOTOLINK NR1800X V9.1.0u.6681_B20230703 及其之前的版本 漏洞描述: 在 函数中,通过 ssid 和 ssid5g 参数设置时存在认证栈溢出漏洞。 固件信息: - 品牌: TOTOLINK - 产品: NR1800X - 版本: V9.1.0u.6681_B20230703 及之前版本 分析细节: - 漏洞存在于 文件的第 149 行代码中,变量 从 ssid 获取值,但没有长度检查。如果 ssid 的长度超过 0x80,会导致 函数中的缓冲区溢出。 - 提供了具体的 HTTP POST 请求示例,展示了如何触发该漏洞。 测试工具: 使用 Burp Suite 发送 POST 请求并观察结果,确认请求导致缓冲区溢出。