从网页截图中可以获取到的关于漏洞的关键信息如下: 漏洞标题 Vulnerability Title: Stored XSS via Unsanitized User Input in D-Link Router PPPoE Configuration ( ) 发现者信息 Discovered by: tzh00203 Contact Information: tian-zh24@mails.tsinghua.edu.cn 影响版本 Affected Version: D-Link DSL6641K version N8.TR069.20131126 and earlier Component: D-Link Modem Router PPPoE Configuration ( ) 漏洞概述 1. Vulnerability Overview: - 漏洞存在于 脚本中,用户的输入从PPP配置表单中的 字段直接传递到配置中,没有进行适当的清理或编码。 - 这种缺乏清理机制使攻击者可以将恶意负载注入 字段。 - 当配置再次被访问时,注入的JavaScript被执行,导致存储的跨站脚本攻击(XSS)。 详细描述 2. Detailed Description: - 脚本中的 函数负责验证PPP表单中的用户输入。 - 尽管检查了 字段的长度(介于1到32个字符),但脚本并未对特殊字符如进行清理或转义,导致漏洞的产生。