从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 逻辑漏洞 受影响版本: v1.1.3 组件: /core/admin/pwd 描述: 在Boot后台管理框架v1.1.3中, 接口存在逻辑漏洞,允许通过修改id参数来修改管理员或其他用户的密码,导致普通用户可以篡改管理员密码。 POC: 2. 文件上传漏洞 2.1 任意文件上传 受影响版本: v1.1.3 组件: /common/upload 描述: Boot后台管理框架v1.1.3的 接口存在任意文件上传漏洞,允许上传带有任意后缀的文件,如HTML、XSS等。 POC: 2.2 任意文件上传 受影响版本: v1.1.3 组件: /common/upload/batch 描述: Boot后台管理框架v1.1.3的 接口也存在任意文件上传漏洞,允许上传带有任意后缀的文件,如HTML、XSS等。 POC: 这些信息表明该框架存在严重的安全漏洞,需要及时修复以防止被恶意利用。