关键信息 产品: Funadmin (https://gitee.com/funadmin/funadmin) PHP版本: 8.2.9 Funadmin版本: v7.1.0-rc4 漏洞类型: 水平权限提升 (Horizontal Privilege Escalation) 描述: - 在文件 中,如果 和 Cookie 存在,应用程序通过调用 方法来检索用户名。 - 参数完全受用户控制,允许攻击者通过操纵它来访问其他用户信息,从而导致水平权限提升漏洞。 示例代码片段 请求与响应 请求示例: 响应示例: - 用户显示重置密码界面。 - 用户显示重置密码界面。 证据截图 请求响应中的 参数值改变后,显示不同的用户名,证明了该漏洞的存在。