从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:TrueBooker <= 1.0.2 2. 漏洞类型:SQL注入(SQLi) 3. 描述:插件在使用AJAX动作时未正确清理和转义参数,导致SQL注入。 4. PoC(Proof of Concept)示例: 5. 受影响的插件:truebooker-appointment-booking 6. 参考链接: - CVE - URL 7. 分类: - OWASP Top 10:A1:Injection - CWE:CWE-89 8. 其他信息: - 原始研究者:Project Black - 提交者:Project Black - 提交者网站:https://projectblack.io/penetration-testing/ - 提交者Twitter:project_blk - 验证状态:是 - WPVDB ID:39e79801-6ec7-4579-bc6b-fd7e899733a8 - 发布时间:2024-08-17 - 添加时间:2024-08-10 - 最后更新时间:2024-08-10 - 其他相关漏洞: - VideoWhisper Video Presentation <= 1.1 - SQL Injection - Side Menu Lite < 2.2.1 - Authenticated SQL Injection - Link Log < 2.1 - SQL Injection - WP Custom Cursors < 3.2 - Admin+ SQLi - WP Testimonial Widget <= 3.1 - Authenticated (Admin+) SQL Injection 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。