从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500: 1.0.013.001 - RE6250: 1.0.04.001 - RE6300: 1.2.07.001 - RE6350: 1.0.04.001 - RE7000: 1.1.05.003 - RE9000: 1.0.04.002 类型: 远程命令执行 作者: Jiaqian Peng 机构: 中国科学院信息工程研究所 漏洞描述 远程命令执行: 在 二进制文件的 函数中, 和 参数可以直接被攻击者控制,导致任意命令执行。 代码示例: 补充说明 在程序中应检查输入字符串内容以避免此类问题。 PoC (概念验证) 使用 和 设置为 ,路由器将执行该命令。 HTTP请求示例: 结果 成功获取一个 shell。