从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞类型:安全漏洞 2. 优先级:严重 3. 影响版本:13.2-rc-1 4. 组件:通知 5. 标签:攻击模仿、攻击者账户、Intigriti、安全 6. 描述: - 提交代码:XWIKI-THQ6NW33 - 提交URL:https://www.intigriti.com/auth/dashboard?redirect=/submissions/e95a7ad5-7029-4627-abf0-3e3e3ea0b4ce/XWIKI-THQ6NW33 - 提交者:floerer - 创建时间:2022年11月3日07:19:07 GMT - 提交状态:已归档 - 报告内容: - 严重性:中等(5.3) - 域:https://intigriti.xwiki.com/(URL) - 漏洞描述:可以通过一个IDOR(注入型远程代码执行)漏洞删除其他用户的自定义过滤器或将其打开或关闭。 步骤重现: 1. 登录到https://intigriti.xwiki.com,使用用户名“floerer”和密码“Intigriti1”。 2. 转到https://intigriti.xwiki.com/xwiki/bin/edit/XWiki/floerer?editor=inline&category=notifications,滚动到底部。 3. 你会看到一个“自定义过滤器”。 4. 使用另一个账户登录到https://intigriti.xwiki.com,使用用户名“floerer1”和密码“Intigriti1”。 5. 通过点击“自定义过滤器”并使用另一个账户的凭据,可以删除或禁用该过滤器。 这些信息表明,该漏洞允许通过特定的URL和凭据访问和修改其他用户的自定义过滤器,从而可能引发安全风险。