关键漏洞信息 影响版本 DNS-320 - Version 1.00 DNS-320LW - Version 1.01.0914.2012 DNS-325 - Versions 1.01 and 1.02 DNS-340L - Version 1.08 影响组件 这些漏洞属于 ,其中 参数决定了代码分支的执行。 漏洞细节 1. 控制执行哪个分支: 2. 无需担心 的认证: - 函数总是返回成功,即使用户未登录,直接访问 CGI 也会导致 成功。 3. 提交密码以控制系统参数: - 可以通过提交密码来控制系统参数。 PoC&EXP(四个漏洞的总和) 漏洞测试由 确定。