目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 关键信息 #### 产品信息 - **厂商**: TOTOLINK - **受影响产品**: EX1200T - **受影响固件版本**: V4.1.2cu_S232_B20210713 #### 漏洞概述 - **漏洞类型**: 缓冲区溢出 - **触发方式**: 通过 `/goform/formFilter` 路径发送恶意 HTTP POST 请求 - **影响**: 可能导致拒绝服务…
### 关键信息 #### 产品信息 - **厂商**: TOTOLINK - **受影响产品**: X15 - **受影响固件版本**: V1.0.0-B20230714.1105 #### 漏洞概述 - **漏洞类型**: 缓冲区溢出 - **触发方式**: 通过路由 `/boafra/formWirelessTai` 发送恶意 HTTP POST 请求 - **影响**: 攻击者可以利用此漏…
### 关键漏洞信息 #### 影响版本 - **V1.0.0-820230714.1105** #### 漏洞详情 - **栈溢出和命令注入漏洞**:在`formMapReboot`函数中存在这些漏洞。 - **栈溢出**:当`strcpy`复制时,没有对长度进行良好控制,导致返回地址可以被覆盖。 - **命令注入**:当`v5`复制到`v4`变量时,没有命令过滤,可以通过构造特定输入实现命令执…
### 关键漏洞信息 #### 漏洞描述 TOTOLINK N150RT V2 固件版本 V3.4.0-B20190525 在 `/boafm/formWsc_2` 路径中存在缓冲区溢出漏洞,涉及 `localPin` 参数。 #### 设备信息 - **设备**: TOTOLINK N150RT - **固件版本**: N150RT_V2_Firmware V3.4.0-B20190525 - …
### 关键信息 #### 概述 - **制造商网站信息**: https://www.totolink.net/ - **固件下载地址**: https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/203/ids/36.html #### 影响版本 - **V4.1.5cu.374** #### 漏洞详情 - **漏洞…
从这个网页截图中可以获取到以下关于漏洞的关键信息: ### Overview - **制造商网站信息**: https://www.totolink.net/ - **固件下载地址**: https://www.totolink.net/home/menu/detail/menu_listhttp/download/id/203/ids/36.html ### Affected Version -…
从这个网页截图中可以获取到以下关于漏洞的关键信息: ### Overview - **制造商网站信息**: https://www.totolink.net/ - **固件下载地址**: https://www.totolink.com/home/menu/detail/menu_listtpl/download/id/203/ids/36.html ### Affected Version - …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。