根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 漏洞概述 漏洞名称/标题: Vulnerability Details for Perfomart (Perfmart 漏洞详情) 描述: 该漏洞影响 Perfmart 6.0.0 及更早版本。Perfmart 是一个用于管理数据库的 Web 应用程序。该漏洞允许未经身份验证的攻击者通过向 端点发送 POST 请求来创建新用户。这可能导致未经授权的访问和潜在的数据泄露。 CVSS 评分: 6.6 (Medium/中等) 发布日期: 2023年11月21日 最后更新: 2023年11月21日 影响版本: 6.0.0 及更早版本 影响范围 受影响软件: Perfmart 受影响版本: 6.0.0 及更早版本 (6.0.0 and earlier) 受影响组件: 用户管理功能 (User management functionality) 修复方案 建议措施: 升级到 Perfmart 6.0.1 或更高版本。 临时缓解措施: 如果无法立即升级,建议限制对 端点的访问,仅允许受信任的 IP 地址访问。 POC/利用代码 页面中未包含具体的 POC 代码或利用代码块,仅提供了漏洞描述和受影响版本信息。 Perfmart 漏洞详情总结 漏洞概述 漏洞名称: Perfmart 用户创建漏洞 (Vulnerability Details for Perfomart) 描述: 该漏洞影响 Perfmart 6.0.0 及更早版本。Perfmart 是一个用于管理数据库的 Web 应用程序。该漏洞允许未经身份验证的攻击者通过向 端点发送 POST 请求来创建新用户。这可能导致未经授权的访问和潜在的数据泄露。 CVSS 评分: 6.6 (中等风险) 发布日期: 2023年11月21日 影响范围 受影响软件: Perfmart 受影响版本: 6.0.0 及更早版本 (6.0.0 and earlier) 受影响组件: 用户管理功能 (User management functionality) 修复方案 官方修复: 升级到 Perfmart 6.0.1 或更高版本。 临时缓解: 如果无法立即升级,建议限制对 端点的访问,仅允许受信任的 IP 地址访问。 POC/利用代码 页面中未包含具体的 POC 代码或利用代码块。