从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞标题: - NetAdmin Software NetAdmin 3.5 Username Enumeration 2. 漏洞描述: - 描述:在NetAdmin Software的NetAdmin 3.5应用中,发现了一个用户名枚举漏洞。漏洞存在于 端点,该端点允许在请求体中包含用户名进行Active Directory用户枚举,但没有适当的保护措施。 - 影响:攻击者可以通过发送HTTP POST请求到此端点来利用漏洞。当提供有效的用户名时,应用会返回200状态码和消息 。然而,当提供无效的用户名时,应用会返回500错误,消息 。这使得攻击者可以有效地确定Active Directory用户的存在。 3. 漏洞影响路径: - 受影响的路径: 4. 漏洞利用示例: - 请求示例: 5. 响应示例: - 响应:当提供有效的用户名时,应用返回200状态码和消息 。当提供无效的用户名时,应用返回500错误,消息 。 这些信息表明,该漏洞允许攻击者通过发送特定的HTTP请求来枚举Active Directory用户的用户名,从而可能引发更严重的安全风险。