从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#409459 2. 漏洞名称:SourceCodester Online Eyewear Shop v1.0 Improper Access Controls 3. 漏洞描述:Cart ID Manipulation Leads to Unwanted Item Addition and Deletion 4. 漏洞影响:未经授权访问其他用户的购物车,可能导致潜在的财务损失和损害 5. 漏洞利用: - POC: 1. 设置在线眼镜店网站:https://www.sourcecodester.com/php/16089/online-eyewear-shop-website-using-php-and-mysql-free-download.html 2. 创建用户1和用户2 3. 拦截请求 4. 用用户1登录并添加商品到购物车后注销 5. 重复上述过程对用户2 6. 增加购物车中商品的数量并拦截请求,然后将用户1的cart_id替换为用户2的cart_id 7. 用用户2登录并观察商品是否被添加到用户的购物车 6. 漏洞来源:https://github.com/gurudattch/CVEs/edit/main/Sourcecodester-Online-Eyewear-shop-webiste-Broken-access-control.md 7. 提交者:guru (ID 74056) 8. 提交时间:2024年9月17日09:04 AM(1天前) 9. 审核时间:2024年9月17日09:52 PM(6小时后) 这些信息详细描述了漏洞的性质、利用方法和影响,以及提交漏洞的用户和时间。