从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 产品: WAVLINK NUS16U-wireless 标签: 二进制 类别: 物联网 TOC编号: true 日期: 2025/8/1 11:20:53 漏洞描述 WAVLINK是一家专注于网络设备和解决方案的公司,提供路由器、扩展器和网桥等产品。其下的WAVLINK NUS16U1型号的固件存在命令注入漏洞,攻击者可以通过发送特制请求利用该漏洞执行任意命令。 代码审计 在 程序中,通过 打开并分析。 在 函数中,当接收到用户提交的 参数值时,会调用 函数进行处理。 函数内,如果 字段被设置为特定值,会进入 函数。 函数内,将 参数值拼接到命令字符串中,并通过 函数执行,导致命令注入漏洞。 POC (概念验证) 关键点总结 漏洞类型: 命令注入 影响版本: WAVLINK NUS16U1固件 攻击方式: 通过发送特制的HTTP POST请求,利用 参数注入命令 风险: 攻击者可以执行任意系统命令,可能导致进一步的安全风险