从这张网页截图中可以获取到以下关于漏洞的关键信息: Edb-Id: 48712 Cve: N/A Author: BDRAKE Type: WEBAPPS Platform: MULTIPLE Date: 2020-07-26 Vulnerable App: Sickbeard 0.1 漏洞详情 Exploit Title: Sickbeard 0.1 - Cross-Site Request Forgery (Disable Authentication) Google Dork: 未直接提供,但是可以用'sickbeard'进行搜索以找到潜在的漏洞实例 Exploit Author: bdrake Vendor Homepage: https://sickbeard.com/ Software Link: https://github.com/midgetspy/Sick-Beard Version: alpha (master) -- git版本31ceaf1b5cab1884a280fe3f4609bdc3b1fb3121 Tested on: Fedora 32 漏洞摘要 注释部分说明,清除用户名和密码会禁用认证功能,但这需要服务器重启才能生效;这揭示了攻击者可以通过CSRF漏洞,清除掉管理员的认证,从而达到取消认证的效果。 以上提供的内容主要集中于漏洞的识别信息和利用方式,同时也可以看出漏洞尚未分配CVE编号,也未经漏洞数据库验证,可能存在一定的利用风险。