从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述 漏洞类型: 不正确的访问控制 受影响组件: jshERP v3.5 中的 组件 漏洞详情: 未经授权的攻击者可以通过执行 方法获取所有处理程序的信息。 受影响的产品和版本 产品: jshERP 版本: <= 3.5 攻击向量 1. 登录账户: - 登录到一个账户,选择侧边栏中的基本管理信息中的经理管理。 - 使用 BurpSuite 阻止加载此页面的请求包。 2. 修改请求路径: - 将请求包中的请求路径更改为 。 - 删除 ,然后发送请求包。 - 返回的数据包包含所有账户下所有处理程序的信息。 示例请求 影响 通过未经授权的访问获取所有处理程序的信息。