从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:CSRF - Insufficient Validation 2. 发布者:lachlan-00 3. 漏洞编号:GHSA-h6vj-6rvc-3x29 4. 发布时间:上周 5. 严重性:Moderate 6. 受影响版本:7.0.0 7. 已修复版本:7.0.1 8. 描述: - 博客文章:https://medium.com/p/02d2dc83b2f6 - 总结:不充分的跨站请求伪造(CSRF)令牌验证已被识别。 - 详细信息:当前实现未能在激活或禁用控制器时正确验证CSRF令牌。这允许攻击者利用CSRF攻击,可能使他们能够更改网站功能,这些功能仅应由管理员通过恶意请求管理。 - 漏洞利用视频:https://github.com/user-attachments/assets/0b04e625-72be-411a-810e-ba4892f6a7a2 - 影响:这个CSRF漏洞构成重大风险,允许未经授权的用户更改网站功能,可能破坏服务,威胁安全,并破坏平台的完整性。 9. CVE编号:CVE-2024-51484 10. 弱点:无CWEs 11. 贡献者:Hacking-Notes 12. 报告者:Reporter