关键信息 漏洞概述 厂商: Linksys 产品: RE5000, RE6200, RE6300, RE7000, RE9000 版本: RE5000 (1.0.1.18), RE6200 (1.0.4.001), RE6300 (2.0.7.001), RE7000 (0.0.5.001), RE9000 (0.0.5.003), RE9000 (0.0.4.002) 漏洞类型: 远程命令执行 作者: wangpeng 所属机构: 中国科学院信息工程研究所 漏洞描述 问题: 在Linksys路由器的 函数中存在一个命令注入漏洞,允许攻击者通过构造恶意请求来执行任意命令。 关键代码: - - - - - - - - - - PoC 示例: - 结果: 执行了 命令并返回了系统信息。 补充说明 建议: 对输入内容进行检查,避免字符串内容直接传递给系统命令。 ``` 这些信息总结了漏洞的关键细节,包括受影响的产品和版本、漏洞类型、具体代码中的问题以及如何利用该漏洞的示例。