关键信息 漏洞描述 设备型号: LBT-T300、T310、2.2.3.6 制造商: Shenzhen Rio Tinto Technology Co., Ltd. 漏洞类型: 缓冲区溢出 受影响文件: 影响参数: 多个参数,包括 和 漏洞分析 1. 参数 原因: 在 函数中, 参数缺乏数据长度限制。 代码片段: 风险: 可能导致缓冲区溢出。 2. 参数 原因: 同样在 函数中, 参数也缺乏数据长度限制。 代码片段: 风险: 同样可能导致缓冲区溢出。 Payload 示例 请求方法: POST URL: 关键参数: , , , , 这些信息表明,通过构造特定的POST请求,攻击者可以利用这些参数的缓冲区溢出漏洞,对设备进行攻击。