漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Versions of Nexpose prior to 6.4.66 fail to adequately validate the source of HTTP requests intended for the Automated Actions administrative web application, and are susceptible to a cross-site request forgery (CSRF) attack.
CVSS Information
N/A
Vulnerability Type
跨站请求伪造(CSRF)
Vulnerability Title
Rapid7 Nexpose 安全漏洞
Vulnerability Description
Rapid7 Nexpose是美国Rapid7公司的一套能够综合利用不同的扫描结果深度探测网络的漏洞管理软件。该软件可主动扫描配置环境的错误、漏洞、恶意软件并提供指导降低风险。 Rapid7 Nexpose 6.4.66之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证HTTP请求源。攻击者可利用该漏洞实施跨站请求伪造攻击。
CVSS Information
N/A
Vulnerability Type
N/A