从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Generation of Error Message Containing Sensitive Information in janeczku/calibre-web - 报告日期:Nov 15th 2021 - 漏洞类型:CWE-209: Generation of Error Message Containing Sensitive Information - 漏洞描述:用户在尝试删除其他用户私有书架上的书籍时,可以看到其他用户的书架名称。 2. 漏洞影响: - 漏洞影响:泄露未经授权用户的敏感信息,不应被泄露。 3. 漏洞复现步骤: - 步骤1:作为管理员,创建一个书架,书架ID为1。 - 步骤2:向该书架添加一本书,书本ID为2。 - 步骤3:以另一个用户身份登录,并发送以下请求:GET /shelf/remove/1/2。 - 步骤4:查看返回的错误消息:“Sorry you are not allowed to remove a book from this shelf: %s” % shelf。 4. 漏洞利用: - 利用方法:在文件shelf.py的第221行,当用户尝试从非自己的书架上删除一本书时,会暴露书架的名称。 5. 漏洞修复: - 修复状态:已修复。 - 修复提交:6f5390 - 修复验证:已验证。 6. 漏洞披露: - 披露状态:已披露。 - 披露奖励:$96 - 修复奖励:$20 7. 漏洞发现者: - 发现者:Ileana Barrionuevo - 发现者ID:@acciobugs - 发现者标签:MIDDLEWEIGHT 8. 漏洞CVE编号:CVE-2021-3986 这些信息详细描述了漏洞的性质、影响、复现步骤、修复情况以及奖励等关键细节。