从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-50650 2. 目标系统:https://github.com/geeeeeeek/python_book 3. 版本:V1.0 4. 漏洞类型:Broken Access Control(访问控制错误) 5. 漏洞描述:允许攻击者通过修改ID参数来获取具有不同ID的用户敏感信息。 6. POC(Proof of Concept): - 使用GET请求访问 和 ,分别获取了两个不同ID的用户信息。 - 请求头和请求体示例: - 响应体示例: 这些信息可以帮助开发者了解漏洞的性质、影响范围以及如何利用漏洞获取敏感信息。