从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:LocalAI deleted model with storage XSS&CSRF vulnerability in mudler/localai 2. 漏洞描述: - 当调用删除模型API并传递不合适的参数时,会导致一次存储型XSS,当用户访问主页时触发payload。 3. 攻击场景: - 使用以下POST包进行payload存储: 这些信息详细描述了漏洞的性质、攻击场景和利用方法。