关键信息 漏洞概述 漏洞类型: 远程命令执行 (Remote Command Execution) 受影响产品: Linksys 路由器,包括 RE6500、RE6250、RE6300、RE6350、RE7000、RE9000 等多个型号。 固件版本: 如 RE6500(1.0.013.001)、RE6250(0.04.001) 等。 漏洞描述 问题核心: 在 二进制文件的 函数中, 、 和 参数直接传递给攻击者,导致可以控制这些设置并执行任意 OS 命令。 代码示例: PoC (概念验证) 请求示例: 结果: 成功获取了一个 shell。 补充说明 建议: 在程序中应检查输入部分的字符串内容,以避免此类问题。