漏洞关键信息 漏洞名称: Synaccess netBooter NP-0801DU 7.4 - Cross-Site Request Forgery (Add Admin) 漏洞ID: 45894 CVE编号: N/A 漏洞类型: WEBAPPS 受影响平台: HARDWARE 披露日期: 2018-11-21 作者: LIQUIDWORM 漏洞应用: Synaccess netBooter NP-0801DU 漏洞描述: 该应用程序接口允许用户在未经任何有效性验证时通过HTTP请求执行某些操作,导致跨站请求伪造攻击(CSRF),可以用于添加管理员用户。 漏洞详细信息 漏洞标题: Synaccess netBooter NP-0801DU 7.4 - Cross-Site Request Forgery (Add Admin) 作者: Gjoko 'LiquidWorm' Krstic @zeroscience 发布日期: 2018-11-17 厂商: Synaccess Networks Inc. 产品主页: https://www.synaccess-net.com 受影响版本: NP-0801DU (HW6.0 BL1.5 FW7.23 WF7.4) 测试环境: Synaccess服务器 CVE编号: N/A 漏洞咨询ID: ZSL-2018-5501 漏洞咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5501.php 漏洞标签 Cross-Site Request Forgery (CSRF) 建议和来源 建议及来源链接 从这个截图中可以获取到上述关于漏洞的关键信息,包括漏洞名称、ID、类型、披露日期等基本信息,以及漏洞描述和详细信息、受影响的平台和版本等,这些都可以帮助理解漏洞的性质和影响范围。