从这个网页截图中,可以获取到以下关于漏洞的关键信息: 厂商和产品: - 厂商:TOTOLINK - 产品:X15 版本: - 版本:V1.0.0-B20230714.1105 漏洞类型: - 类型:栈溢出和命令注入 漏洞描述: - TOTOLINK X15 V1.0.0-B20230714.1105 路由器存在严重的缓冲区溢出漏洞和命令注入漏洞。这些漏洞可以通过 路径触发。通过操纵 参数,攻击者可以导致缓冲区溢出和命令注入。 漏洞细节: - 缓冲区溢出发生在代码的第 30 行: - 命令注入发生在代码的第 33 行: POC(概念验证): - POC1(缓冲区溢出): - POC2(命令注入):