以下是该截图中关于漏洞的关键信息,使用简洁的markdown格式返回: 关键信息总结 1. 漏洞概述 CVE编号: CVE-2025-60687 受影响产品: ToToLink LR1200GB 路由器 固件版本: V9.1.0u.6619_B20230130 漏洞类型: 远程命令注入 漏洞组件: csteccgi.cgi(通过 websGetVar 处理 imei 参数) 先决条件: 远程访问设备的Web界面(无需身份验证) 2. 利用路径 3. 漏洞二进制文件 易受攻击的二进制文件: csteccgi.cgi 4. 0-Day 命令注入利用路径 在 csteccgi.cgi 中,line 5: 接收数据并仅执行长度检查,而不过滤敏感字符。在line 8: 串联字符串,然后直接传递给 line 9: ,导致命令注入漏洞。 5. 漏洞概念证明 (PoC)