VULHUB ™

Rapid7 Metasploit是美国Rapid7公司的一款开源的安全漏洞检测工具。Metasploit Express、Community和Pro分别是不同的版本。 Rapid7 Metasploit 中存在跨站请求伪造漏洞，该漏洞源于程序没有充分的执行跨站请求保护。远程攻击者可通过诱使已认证的用户执行JavaScript利用该漏洞停止正在运行的Metasploit任务。以下版本受到影响：Metasploit Express 4.14.0之前的版本；Metasploit Community 4.14.0之前的版本；Metasploit Pro 4.14.0之前的版本。

Rapid7 Metasploit是美国Rapid7公司的一款开源的安全漏洞检测工具。Metasploit Express、Community和Pro分别是不同的版本。 Rapid7 Metasploit 中存在跨站请求伪造漏洞，该漏洞源于程序没有充分的执行跨站请求保护。远程攻击者可通过诱使已认证的用户执行JavaScript利用该漏洞停止正在运行的Metasploit任务。以下版本受到影响：Metasploit Express 4.14.0之前的版本；Metasploit Community 4.14.0之前的版本；Metasploit Pro 4.14.0之前的版本。