从提供的网页截图中,我们可以提取到以下关于漏洞的关键信息,使用简洁的Markdown格式呈现: 漏洞概述 漏洞名称: Asp.Net-Core-Inventory-Order-Management-System Broken Access Control Allows Authenticated Privilege Escalation via Improper Session Handling CVSS v3.1 评分: 8.8 (高危) 受影响的产品: Asp.Net-Core-Inventory-Order-Management-System 漏洞类型: - Broken Access Control - Privilege Escalation - Missing Server-Side Authorization Enforcement 影响范围 受影响版本: v9.20250118及更早版本 最后已知脆弱提交: 791cf22f9ed614f839c5c77324ebc937b7f7e789 修复版本: 目前无修复版本 漏洞详情 漏洞描述: 低权限用户通过绕过客户端重定向和服务器端验证,能够访问和操作已被保护的管理界面,从而发起权限提升攻击。 利用方式: 攻击者可利用浏览器的Back按钮或JavaScript暂停功能,中断客户端的重定向过程,使已加载的管理页面内容重新可用。 受影响端点: , , 技术细节: 该应用在没有进行授权验证前渲染了特权管理内容,并且允许已授权用户在重定向后通过回退等功能重新访问被保护的管理界面。 披露时间线和推荐修复 披露时间: 2026-02-09 推荐修复措施: - 强化服务器端授权验证 - 禁止在验证前呈现敏感内容 - 实现健壮的角色与权限管理(RBAC) - 移除对客户端重定向逻辑的过度依赖 影响力评估 由于该漏洞,攻击者可以获得对敏感操作的未授权访问,包括查看所有用户、创建/删除账户、重置密码、批准账户等,对系统的安全性和完整性造成重大威胁。 以上信息可以帮助系统管理员和开发人员理解该漏洞的本质、影响范围以及如何进行有效的修补。