A7100RU 漏洞总结 漏洞概述 漏洞类型: 命令注入 (Command Injection) 受影响组件: 漏洞描述: 在 中发现命令注入漏洞,允许远程攻击者通过构造的请求执行任意操作系统命令。 漏洞细节: - 在 函数中,读取用户提供的参数 ,并将其值传递给 函数。 - 的值被插入到 中,使用 ,然后由 函数处理。 - 最终,命令将通过 执行。 影响范围 厂商: TOTOLINK 产品: A7100RU 版本: 7.Acui.2313_b20191024 修复方案 下载链接: TOTOLINK 下载页面 概念验证 (PoC) 结果 提交上述请求后, 命令在 Ubuntu 终端中执行。