从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞标题和类型: - Title: SOUND4 IMPACT/FIRST/PULSE/Eco v2.x - Authorization Bypass (IDOR) - Type: LOCAL 漏洞编号和详情: - EDB-ID: 51169 - CVE: N/A 漏洞作者: - Author: LIQUIDWORM 影响的平台和日期: - Platform: WINDOWS - Date: 2023-03-31 受影响的应用: - Vendor: SOUND4 Ltd. - Product web page: https://www.sound4.com - Affected version: - FM/HD Radio Processing: Impact/Pulse/First (Version 2: 1.1/2.15), Impact/Pulse/First (Version 1: 2.1/1.69), Impact/Pulse Eco 1.16 - Voice Processing: BigVoice4 1.2, BigVoice2 1.30 - Web-Audio Streaming: Stream 1.1/2.4.29 - Watermarking: 漏洞描述: - Desc: 描述了该应用对于直接对象引用类型漏洞不安全导致攻击者可以绕过授权并访问系统隐藏资源及执行特权功能。 测试环境: - Tested on: Apache/2.4.25 (Unix), OpenSSL/1.0.2k, PHP/7.1.1, GNU/Linux 5.10.43 (armv7l), GNU/Linux 4.9.228 (armv7l) 漏洞发现者: - Vulnerability discovered by Gjoko 'LiquidWorm' Krstic, Macedonian Information Security Research and Development Laboratory - Zero Science Lab - http://www.zeroscience.mk - @zeroscience 参考: - Advisory ID: ZSL-2022-5723 - Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5723.php - Date: 26.09.2022 相关链接: - Tags: exploit-db及页面底部中可见的更多数据库和资源链接 这些信息帮助理解漏洞的范围、影响和可能的修复或缓解途径,同时为安全研究人员提供了重要的参考和背景信息。