https://www.freebuf.com/vuls/267193.html
1.命令注入漏洞(CVE-2020-3451) CVSS评分:7.3 高
思科小型企业RV340系列路由器基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意命令。
该漏洞是由于用户输入验证不足所致。攻击者可以通过向受影响的设备发送恶意请求来利用此漏洞。成功的利用可能使攻击者能够在基础操作系统上运行任意命令。
2.远程执行代码漏洞(CVE-2020-3453) CVSS评分:7.3 高
思科小型企业RV340系列路由器的基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。
该漏洞是由于用户提供的基于Web的管理界面中的脚本输入的边界限制不足所致。攻击者可以通过将包含过大值的精心设计的请求发送到受影响的设备来利用此漏洞,从而导致缓冲区溢出。成功的利用可能使攻击者暂时降低接口进程的性能或在基础操作系统上执行任意代码。
char *strstr(const char *haystack, const char *needle) 在字符串 haystack 中查找第一次出现字符串 needle 的位置,不包含终止符 '\0',如果未找到则返回 null。
popen函数和system函数详解 system()和popen()差异
int strcmp(const char* stri1,const char* str2); 参数 str1 和 str2 是参与比较的两个字符串。strcmp() 会根据 ASCII 编码依次比较 str1 和 str2 的每一个字符,直到出现不到的字符,或者到达字符串末尾(遇见\0)。如果返回值 < 0,则表示 str1 小于 str2。如果返回值 > 0,则表示 str2 小于 str1。如果返回值 = 0,则表示 str1 等于 str2。