从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#441913 2. 漏洞名称:Code4Berry Decoration Management System 1.0 Improper Access Controls 3. 漏洞描述: - 这个漏洞是通过服务器端验证的不足导致的IDOR(注入式远程代码执行)。 - 通过POST请求到 ,可以改变另一个用户的头像。 - 需要登录的会话,但普通用户可以使用这个请求来攻击管理员或超级管理员,后者默认登录为 。 - POST请求使用multipart/form-data语法,包含四个参数。 - 通过发送请求到 ,可以查看所有用户的权限和全名。 - 如果“productName”参数使用不正确的名称,请求将删除目标用户的当前头像。 - 通过循环ID从1到100,可以删除所有用户的头像。 4. 漏洞利用示例: - 请求示例: 5. 注意: - VulDB社区用户提交漏洞,VulDB不负责其内容或外部链接。 - 使用显示的原始信息和列表的链接时要谨慎,它们可能包含恶意和有害内容。 - VulDB条目包含经过审查、验证和标准化的信息。 6. 文档链接: - 提交政策 - 数据处理 - CVE处理 这些信息可以帮助理解漏洞的性质、利用方法以及如何提交漏洞报告。