关键信息 漏洞描述 漏洞类型: 栈溢出漏洞 受影响设备: Planet WGS-804HPT-V2 工业级以太网交换机 漏洞函数: 漏洞细节 触发条件: 通过 参数值触发栈溢出,导致内存堆栈溢出。 认证绕过: 主函数中存在身份验证检测,创建一个名为 的 cookie 文件在 目录下,内容为 ,用于获取访问此路由的足够权限。 技术细节 栈空间大小: 通过 IDA 分析得知栈空间大小为 。 POC 内容: 漏洞影响 成功溢出到 并劫持控制流,必要时可溢出更多内容。