从该网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:未经授权的配置修改(Unauthorized Configuration Modification) 受影响的产品和版本: - 产品:FunAdmin - PHP版本:8.2.9 - FunAdmin版本:v7.1.0-rc4 漏洞描述: 在FunAdmin的 文件中, 函数存在未经授权的访问漏洞。由于缺乏适当的认证和权限检查,攻击者可以在不登录的情况下直接访问该函数并修改系统配置设置,从而造成严重的安全风险。 示例代码: 攻击示例: - 发送POST请求至 - 请求内容包括配置项的 和 ,例如 和 ,成功后返回“操作成功”。 界面截图: - 展示了FunAdmin管理界面,其中可以看到左侧菜单栏中的“回调数据”选项,证明攻击者可以修改系统配置。