从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型:Broken Access Control 2. 漏洞描述:系统存在Broken Access Control漏洞,允许攻击者通过修改ID参数获取不同用户的身份信息。 3. 漏洞利用: - POC:展示了利用Broken Access Control漏洞获取用户信息的示例请求和响应。 - 请求: - 响应: - 请求: - 响应: 4. 漏洞影响:允许攻击者获取不同用户的身份信息,包括用户名、密码、角色等敏感信息。 这些信息可以帮助开发者和安全人员了解漏洞的性质、利用方法以及可能的影响,从而采取相应的措施来修复漏洞。