Xernary/CVE-2025-63821

GitHub: Xernary/CVE-2025-63821

该项目是 TOTOLINK A720R 路由器固件中因输入校验不足导致参数注入漏洞（CVE-2025-63821）的概念验证代码与分析报告。

Stars: 0 | Forks: 0

# CVE-2025-63821 ## 提交者：Nicola Giuffrida ## 信息 **供应商：** TOTOLINK
**供应商网站：** [TOTOLINK](https://www.totolink.net/)
**型号：** A720R
**固件版本：** V4.1.5cu.630_B20250509
**固件下载地址：** [TOTOLINK](https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/203/ids/36.html) ## 严重程度 CVSS v4.0 基础分数：4.8（中危）
向量：`CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N` ## 漏洞详情 `Validity_check` 函数的过滤/清理不足，导致 `setDiagnosisCfg` 和 `setTracerouteCfg` 组件中存在参数注入问题。易受攻击的代码位于 cstecgi.cgi 固件二进制文件的 `FUN_0041f1ac()` 和 `FUN_0041f0e4()` 中；在这两个函数中，`ip_addr` 缓冲区直接从 HTTP 请求参数中填充： ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/861fc05620193635.png) ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4b1246138a193636.png) 通过精心构造的 HTTP 请求，在 `Diagnosis`（诊断）功能的 IP 地址字段中注入 '#' 字符，会导致“Diagnosis”按钮失去响应，使该功能无限期不可用： ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/92700ab393193638.png) 通过精心构造的 HTTP 请求，在 `Route Tracking`（路由跟踪）功能（或 `Diagnosis` 功能）的 IP 地址字段中利用 '-' 字符注入任意参数，会导致参数注入： ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/afba999e4d193639.png)

标签：CISA项目, Maven, PoC, 参数注入, 拒绝服务, 暴力破解, 漏洞验证, 路由器漏洞, 配置错误