从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:TRENDnet TEW-652BRP XSS Vulnerability (Firewall Rule) 2. 受影响设备:TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, 和 TEW-652BRU 1.00b12 设备。 3. 漏洞描述:通过 页面上的 参数存在跨站脚本(XSS)漏洞。 4. 受影响版本: - 设备:TRENDnet TEW-652BRP - 固件版本:3.04b01 5. 制造商信息: - 网站:https://www.trendnet.com/home - 固件下载地址:https://downloads.trendnet.com/tew-652brp_v3.2/firmware/fw_tew-652brp_v3(3.04b01).zip.zip) 6. 漏洞利用: - 在设置页面的“Access”部分,有一个名为“Firewall Rule”的选项,可以定义新的防火墙规则或编辑现有规则。 - 在“Name”输入框中输入 可触发漏洞。 - 输入payload后,网站将执行输入的javascript,触发跨站脚本(XSS)漏洞。 - 如果其他人访问该页面,脚本也将被执行。 这些信息可以帮助理解漏洞的性质、受影响的设备和版本,以及如何利用漏洞。