从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Cross-Site Request Forgery (CSRF) - 受影响的软件:wallabag - 漏洞编号:CVE-2023-0737 - 漏洞状态:已修复 2. 漏洞影响: - 漏洞描述:wallabag被发现存在CSRF漏洞,允许攻击者通过 路径删除用户账户。 3. 漏洞利用: - 利用步骤: 1. 创建新用户。 2. 登录为新用户。 3. 打开包含以下HTML代码的文件: 4. 漏洞影响: - 影响描述:该漏洞允许用户删除自己的账户。 5. 漏洞发现和修复: - 发现者:bAu (@bauh0lz) - 修复者:Jérémy Benoist (@j0k3r) - 修复状态:已修复 - 修复版本:2.5.2 6. 漏洞评级: - 严重性:中等(6.5) 7. 漏洞公开性: - 公开性:公开 8. 漏洞披露: - 披露时间:2023年1月4日 - 披露状态:已披露 9. 漏洞利用: - 利用状态:已验证 10. 漏洞修复: - 修复状态:已修复 - 修复版本:2.5.4 11. 漏洞奖励: - 奖励状态:奖励已发放 12. 漏洞反馈: - 反馈状态:感谢反馈已收到 这些信息提供了关于漏洞的详细描述、利用方法、影响、发现和修复过程等关键信息。