关键信息 漏洞标题 Web interface login credential disclosure risk in various Blink router models 作者与厂商 BUG_Author: waiwai Vendor: Blink 受影响产品 多款使用 组件的路由器,包括: - BL-AX5400 V1.0.19 - BL-AX1800 V1.0.19 - BL-AC3600 V1.0.22 - BL-WR9000 V2.4.9 - BL-AC1900 V1.0.2 - BL-AC2100_AZ3 V1.0.4 漏洞文件 描述 多款 B-LINK 路由器在 共享库中的 函数存在严重的信息泄露漏洞。处理 请求时,该函数直接以明文形式返回管理员的用户名和密码,无需身份验证。 POC (概念验证)