关键漏洞信息 基本信息 漏洞名称: D-Link DIR-825 AX1800 漏洞 厂商网站: https://www.dlink.com.cn 受影响产品: D-Link DIR-825 AX1800 受影响版本: 3.50A06 漏洞概述 D-Link DIR-825 AX1800 存在命令注入漏洞,由于系统从环境变量中获取命令时未对输入进行充分验证,攻击者可以通过构造恶意请求来执行任意命令。 漏洞细节 代码片段显示了 脚本中的问题: 这里的 变量直接拼接到命令字符串中,没有进行适当的转义或验证,导致命令注入风险。 POC (概念验证) POC 代码展示了如何通过发送特定的 HTTP 请求来触发漏洞: 总结 该漏洞允许攻击者通过构造恶意的 参数值来执行任意命令,从而控制受影响的设备。建议及时更新到安全版本或应用相应的补丁。