从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Improper Authorization in dolibarr/dolibarr - 漏洞类型:CWE-285: Improper Authorization - 漏洞编号:CVE-2021-3991 - 漏洞报告日期:Nov 20th 2021 - 漏洞描述:发现了一个IDOR(信息泄露)漏洞,可以通过登录 并打开Agenda部分来触发。 2. 漏洞影响: - 受影响版本:L1-L2883, L1-L346, L1-L174, L1-L267, L1-L718, L1-L3280, L1-L329, L1-L2727 3. 漏洞验证: - 验证状态:已验证 - 验证日期:3 years ago 4. 漏洞修复: - 修复状态:已修复 - 修复日期:3 years ago - 修复提交:commit 63cd06 5. 漏洞披露: - 披露状态:已披露 - 披露日期:a day ago 6. 漏洞评分: - 评分:Medium (4.3) 7. 漏洞发现者: - 发现者:Am (@am000) - 发现者标签:LIGHTWEIGHT, UNPROVEN 8. 漏洞修复者: - 修复者:Laurent Destailleur (@eldy) 9. 漏洞奖励: - 披露奖励:$130 - 修复奖励:$16.25 10. 漏洞状态: - 状态:已修复 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及奖励等关键信息。