从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 漏洞名称: Plaintext Password Leakage in the Web Management Interface of BL-AC3600 Routers 作者: waiwai24 厂商: Blink 产品: BL-AC3600 受影响版本: V1.0.22 and earlier 漏洞文件: libblinkapi.so 描述 漏洞详情: - Web管理界面的 在响应 请求时,直接返回明文管理员密码。 - 攻击者可以通过构造HTTP请求获取管理员密码,从而完全控制设备。 - 中的 函数处理 请求时,直接从UCI配置中读取管理员密码(RoutePwD),未进行加密或反序列化处理,直接将明文密码写入JSON响应并返回。 POC (Proof of Concept) 请求示例: 响应示例: 示例 验证方法: - 登录WebUI修改密码后重新发送请求,返回的密码值应为修改后的密码。