从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: 暴力破解密码(Brute Force Password) 受影响的端点: 描述: 该端点用于设置用户密码,存在暴力破解用户密码的能力,并且在多次尝试后不会锁定账户。 POC (Proof of Concept): - 请求: - 响应: - 当前密码不正确(红色框标注) 测试工具: 使用Burp Suite进行暴力破解攻击,显示了多个请求和响应的状态码为200,表明攻击成功。 这些信息表明该系统存在密码暴力破解的风险,需要采取措施防止未经授权的访问。