从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 标题: Web interface login credential disclosure risk in various Blink router models 作者: waiwai 影响的设备型号 AC360U V1.0.22 BL-WR9000 V2.4.9 BL-AC1900 V1.0.2 BL-AC2100-AZ3 V1.0.4 漏洞描述 问题: 多个B-LINK路由器在libblinkapi.so共享库中的bs_GetManPwd函数存在严重的信息泄露漏洞。 影响: 当处理getmanpwd请求时,该函数直接以明文形式返回管理员的用户名和密码给客户端,无需身份验证。 证明概念 (POC) 示例响应 请求成功后,服务器返回HTTP状态码200 OK,并包含管理员的用户名和密码。