从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#449697 2. 漏洞标题:sourcecodester Best Courier Management System Project in PHP v1.0 Cross-Site Request Forgery 3. 漏洞描述: - 应用程序允许攻击者在没有授权的情况下删除管理员账户。 - 通过利用CSRF漏洞,恶意POST请求到 ,并使用 参数,可以删除管理员账户。 - 这可能导致数据库中所有用户的未经授权删除,严重影响业务运营。 4. 漏洞来源: - GitHub仓库:https://github.com/YasserREED/YasserREED-CVEs/blob/main/Best%20house%20rental%20management%20system%20project%20in%20php/Cross-Site%20Request%20Forgery%20(CSRF).md 5. 提交时间:2024年11月21日11:16 PM 6. 处理时间:2024年11月26日02:28 PM 7. 状态:已接受 8. VulDB Entry编号:286140 9. VulDB Entry描述:SourceCodester Best House Rental Management System 1.0 POST Request ajax.php?action=delete_user cross-site request forgery 10. 评分:19分 这些信息提供了关于漏洞的基本情况,包括漏洞的严重性、影响范围和修复状态。