漏洞标题
N/A
漏洞描述信息
在DFLabs PTK 1.0.5 和更早版本中的lib/logout.php中,跨站请求伪造(CSRF)漏洞允许远程攻击者窃取管理员或调查员的验证身份,以便触发注销请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in lib/logout.php in DFLabs PTK 1.0.5 and earlier allows remote attackers to hijack the authentication of administrators or investigators for requests that trigger a logout.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DFLabs PTK 跨站请求伪造漏洞
漏洞描述信息
TSK(The Sleuth Kit)是软件开发者Brian Carrier所研发的一套数字调查、取证工具集合,它能够分析FAT、NTFS、UFS、EXT2FS和EXT3FS文件系统,并为用户提供文件系统的详细信息,包括已删除数据。DFLabs PTK是TSK的一个基于Ajax技术的图形接口。 DFLabs PTK 1.0.5及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞强制用户注销。
CVSS信息
N/A
漏洞类别
跨站请求伪造