从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述 漏洞类型: 不正确的访问控制 受影响组件: 文件中的 方法 受影响产品版本: jshERP v3.5 及以下版本 漏洞细节 问题描述: 未经授权的攻击者可以通过修改ID值来获取所有对应的ID数据。 代码示例: 攻击向量 1. 使用BurpSuite拦截并修改GET请求包: - 修改请求URL中的ID值以获取对应ID的所有数据。 - 示例请求: 2. 利用获取的密码在cmd5平台进行解密: - 将加密后的密码 解密为明文密码 ,从而实现任意账户的登录。 影响 影响范围: 通过未经授权的访问,可以获取对应ID的所有数据,进而实现任意账户的登录。