关键信息 基本信息 漏洞厂商: D-Link Technology Co., Ltd. 官方网站: https://www.dlink.com.cn/ 受影响设备类型: 路由器 受影响产品: DIR-823X 受影响产品版本: <= V250416 漏洞概述 最新版本V250416 存在未经授权的命令执行漏洞。 漏洞位置: 文件中的 函数。 漏洞利用方式: 访问路由器的 函数并请求特定字段,无需身份验证即可执行任意命令,甚至获得shell访问权限。 漏洞影响 攻击者可以利用此漏洞执行未经授权的命令并提升权限。 修复方案 联系厂商获取安全补丁并及时修复漏洞。 POC (概念验证) 总结 该漏洞允许攻击者通过特定请求绕过身份验证执行任意命令。 提供了POC代码用于验证漏洞存在。 强调了及时联系厂商获取补丁的重要性。