漏洞关键信息 概述 受影响版本: W30APv4.0 <= v1.0.0.11(1340) 漏洞文件: httpd 详细信息: 在 函数中存在一个未认证的缓冲区溢出漏洞。 漏洞细节 在 函数中,请求到 时,没有进行进一步的认证,直接返回0。 在 函数中,从POST请求的 中获取 和 参数,如果 参数为 且 参数包含 +非空内容,程序直接使用 将未验证的外部输入拼接到固定大小的栈缓冲区中,造成栈溢出。 POC 总结 该漏洞影响W30APv4.0 <= v1.0.0.11(1340)的所有固件版本中的 文件。 通过构造特定的POST请求,可以触发栈溢出,从而可能执行任意代码。 提供的POC代码可用于验证漏洞的存在。