从这个网页截图中,可以获取到以下关于漏洞的关键信息: 概述 设备官方网站: https://www.tenda.com.cn/product/A18.html 固件下载网站: https://www.tenda.com.cn/material/show/2683 影响版本 V15.03.05.19(6318) 漏洞详情 Tenda AC18 固件在 URL 中存在栈溢出漏洞。 变量从 POST 请求的 参数接收值,并通过 函数存储在名为 的配置项中。 配置项可以通过 URL 中的 函数检索。 但是, 和 函数对变量长度没有限制,可能导致栈溢出。 PoC (概念验证代码) 第一个 SetValue 第二个 GetValue 这些信息表明 Tenda AC18 设备存在严重的安全漏洞,攻击者可以通过特定的 POST 请求触发栈溢出,从而可能控制设备。