从网页截图中,可以获取到以下关于漏洞的关键信息: 产品信息:D-Link DIR-823X 防火墙路由器 版本信息:版本号 20250416 漏洞类型:命令注入漏洞 漏洞描述:设备存在严重的命令注入漏洞,可透过 路由触发 漏洞细节:路由中 参数未经过合理校验,攻击者可以通过设置恶意字符串进行注入攻击。具体可触发的代码如下: - 不合理的 参数校验代码片段: - 未合理校验的 参数校验过程调用的子函数中代码片段: 由 子函数调用 时,未经过合理的检查就执行了命令注入漏洞中的 调用。 漏洞利用过程(POC):可以通过发送一个POST请求来利用该漏洞。该请求的URL为 ,Host为 ,在请求体中设置如 的malicious串来触发漏洞。