从截图中获取到的漏洞关键信息 1. 产品和厂商信息 厂商: UTT 产品: 进取 520W 路由器 2. 受影响的固件版本 版本: <= v3 v1.7.7-180627 3. 漏洞概述 漏洞类型: 缓冲区溢出 漏洞描述: 通过访问 路径,攻击者可以控制参数并导致缓冲区溢出,进而实施拒绝服务攻击。 4. 漏洞细节 关键代码: 当 为 时, 不会被限制,导致溢出。 代码示例: 5. 证明概念 (POC) 请求示例: 6. 响应错误信息 响应结果: 大量重复的 'a' 字符导致 HTTP 请求响应超时。 `` /goform/formConfigDnsFilterGlobal` 接口存在缓冲区溢出漏洞,通过构造特殊的请求参数可以触发该漏洞,导致服务无法正常响应。