关键信息 1. 漏洞类型 命令注入漏洞:未经授权的命令注入存在于 文件的 函数中。 2. 影响的产品和固件版本 BL-WR9000: V2.4.9 (2023-6-20) BL-AC1900: V1.0.2 (2025-1-2) BL-AC2100, AZ3: V1.0.4 (2023-6-10) BL-X10LAC8: V1.0.5 (2025-5-20) RL-LTE300: V1.2.3 (2023-6-9) BL-F1200_A11: V1.0.0 (2023-6-25) RL-X26, AC8: V1.2.8 (2023-12-19) BLAC450M, AE4: V4.0.0 (2023-7-14) BL-X26, DA3: V1.2.7 (2024-3-26) 3. 漏洞细节 命令注入点:通过控制 变量的值,可以在 函数中执行命令。 相关代码片段: 4. 利用方式 PoC示例:通过发送特定的HTTP请求,可以创建名为 的文件夹。 5. 攻击效果 成功执行命令后,服务器响应包含执行结果,例如创建的文件夹名称。