管理界面中发现了一个漏洞，该漏洞可能允许通过过滤不当的输入参数注入命令。此缺陷是由于传递到路由器的web管理面板中的某些接口的用户提供的数据未得到充分的清理。能够登录到面板的攻击者可以通过发送精心编制的参数值来利用此漏洞，从而导致任意代码执行。

2021-11-29，创建
2022-08-29，修改固定计划
2022-09-01，修改影响和描述
2023-04-13，修改影响和描述

金史密斯欢迎安全专家和研究小组加入我们的脆弱性披露计划。金史密斯致力于为我们全球用户的安全承担责任，他们可以享受安全可靠的智能生活。
对于本页披露的安全漏洞，金史密斯不意味着任何形式的明示或暗示的保证或保证，包括商业性或适合特定目的或不侵权的保证。您了解漏洞披露信息只是为您评估安全风险和做出适当决定提供参考。无论如何，您对该文件的使用将完全由您自己承担风险。在任何情况下，金史史密斯都不应对任何损害负责，包括直接、间接、偶然、后果性的商业利润损失或特别损害。