漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
PeteReport Version 0.5 contains a Cross Site Request Forgery (CSRF) vulnerability allowing an attacker to trick users into deleting users, products, reports and findings on the application.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
PeTeReport 跨站请求伪造漏洞
Vulnerability Description
PeTeReport是一个开源应用程序漏洞报告工具。旨在通过简化报告的编写和生成任务来协助渗透测试/红队工作。 PeteReport Version 0.5版本存在跨站请求伪造漏洞,该漏洞源于软件缺少对于跨站请求伪造token的验证。这允许攻击者可利用该漏洞欺骗用户删除应用程序上的用户、产品、报告和发现。
CVSS Information
N/A
Vulnerability Type
N/A