关键信息 漏洞描述 漏洞类型: 栈溢出漏洞 受影响组件: 函数 触发条件: 通过 值触发栈溢出,导致 栈溢出。 漏洞细节 代码分析: - 在主函数中存在账户认证检测。 - 创建一个名为 的 cookie,在 目录下,内容为 。 - 该函数用于创建具有足够权限访问此路由的 cookie。 漏洞利用 栈空间大小: 0x118 字节 PoC 文件内容: 攻击结果 成功溢出到 并劫持控制流。 如有必要,可以溢出更多内容。 其他信息 发布时间: 2025年4月20日 作者: John Doe 官方产品页: https://www.planet.com.tw/en/product/wgs-804hpt-v2