根据提供的网页截图,以下是从中获取到的关键漏洞信息,采用简洁的Markdown格式进行总结: SeaWell Networks Spectrum - Multiple Vulnerabilities EID-ID: 39266 CVE: - CVE-2015-8284 - CVE-2015-8283 - CVE-2015-8282 Author: Karn Ganeshen Type: WEBAPPS Platform: PHP Date: 2016-01-18 Vulnerable App: SeaWell Networks Spectrum Vulnerabilities Detailed: CWE-255: Credentials Management (CVE-2015-8282): - Weak, default login credentials - admin/admin CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CVE-2015-8283): - 模块允许无限制文件路径作为输入,允许非管理员用户读取系统上的任意文件。 - PoC: - CWE-285: Improper Authorization (CVE-2015-8284): - 应用程序缺乏授权控制,允许非管理员用户执行管理功能。 - PoC: - 添加新用户,在非管理员权限下创建管理员级别用户。 - 删除用户、修改现有用户(包括管理员)以及更改管理员密码的操作示例URL。 Affected Version: Spectrum SDC 02.05.00, Build 02.05.00.0016 Advisory/Source: Link 上述简要总结了从截图中获取的关于漏洞的关键信息,包含多个CVE编号、漏洞类型、受影响的版本、以及利用方式示例等重要情报。