关键信息 漏洞概述 漏洞类型: 栈溢出 根本原因: 缺乏输入验证、不充分的清理和长度检查 影响的产品和版本 设备: TOTOLink A3300R 固件版本: V1.7_0cu.557_B20221024 制造商网站: https://www.totolink.net/ 固件下载地址: https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/241/ids/36.html 漏洞细节 端点接受一个 POST 参数 并调用 ,没有强制执行最大长度。 端点使用 获取 参数并存储在堆栈上,没有适当的边界检查。 POC (概念验证) 1. 存储 2. 触发 3. 结果 - 无法连接到 192.168.0.1,显示连接错误。