从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞信息 EDB-ID: 47435 CVE: N/A Author: LiquidWorm Type: WEBAPPS Platform: HARDWARE Date: 2019-09-27 Vulnerable App: V-SOL GPON/EPON OLT Platform 2.03 漏洞详情 Exploit Title: V-SOL GPON/EPON OLT Platform 2.03 - Remote Privilege Escalation Discovery Date: 2019-09-26 Vendor: Guangzhou V-SOLUTION Electronic Technology Co., Ltd. Product Web Page: https://www.vsolcn.com Tested on: GoAhead-Webs Advisory ID: ZSL-2019-5538 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5538.php Affected Version: - V2.03.62R_IPv6 - V2.03.54R - V2.03.52R - V2.03.49 - V2.03.47 - V2.03.40 - V2.03.26 - V2.03.24 - V1.8.6 - V1.4 漏洞描述 Desc: 应用程序接口允许用户通过HTTP请求执行某些操作而不进行任何有效性检查来验证请求。这可以被利用在用户访问恶意网站时执行具有管理权限的操作。 Summary: 该应用程序存在权限提升漏洞。正常用户可以通过发送HTTP POST请求并将参数 设置为整数值 来提升其权限,获得管理员权限。 漏洞利用示例代码