关键信息 CVE-ID CVE-2025-57685 漏洞概述 厂商: Shenzhen Union Electronic Limited Co., Ltd. (UB Link) 受影响产品: BL-AC2100, BL-WR4000I, BL-WR9000-AF4, BL-AC1900-AZ2, BL-X26L-DWPC2, BL-LTE300 受影响固件版本: v1.0.4, v2.5.0, v2.4.9, v2.2.3 漏洞类型: 未授权命令注入 漏洞细节 问题描述: 在提供网络服务的 文件中,存在一个未授权命令注入漏洞。通过分析 函数,发现该函数直接返回了用户输入的字符串,导致未经授权的访问。 关键代码片段: POC (概念验证) 请求示例: 影响演示 效果展示: 截图显示了攻击者如何利用该漏洞执行任意命令,获取设备的最高权限并执行恶意操作。