从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - 敏感数据暴露(未认证):CVE-2022-30361 - 敏感数据暴露(已认证):CVE-2022-30354 - 敏感数据暴露(未认证):CVE-2022-30359 2. 受影响版本: - OvalEdge 5.2.8.0 及更早版本 3. 漏洞描述: - 未认证敏感数据暴露:通过 GET 请求访问 ,无需认证即可获取用户信息,包括用户 ID、状态、电子邮件地址、角色、用户类型、许可证类型和个人详细信息。 - 已认证敏感数据暴露:通过 GET 请求访问 ,需要认证,但同样可以获取所有注册用户的登录值。 4. 示例输出: - 未认证敏感数据暴露:示例输出展示了通过 GET 请求获取的用户信息,包括用户 ID、密码、姓名、电子邮件地址等。 - 已认证敏感数据暴露:示例输出展示了通过 GET 请求获取的所有注册用户的登录值。 5. 漏洞链接: - 未认证敏感数据暴露: - 已认证敏感数据暴露: - 未认证敏感数据暴露: 这些信息可以帮助安全团队了解漏洞的性质、受影响的范围以及如何利用这些漏洞。