从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:HTML5 Video Player - mp4 Video Player Plugin and Block <= 2.5.32 - Missing Authorization in multiple functions via h5vp_ajax_handler 2. 漏洞描述: - 描述了漏洞的性质:由于在多个函数中缺少对 ajax动作的权限检查,导致未授权访问数据。 - 影响范围:在所有版本到2.5.32的版本中存在此漏洞。 3. 漏洞评级: - CVSS 3.1评分:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N - CVSS 3.1评分:5.3(Medium) 4. 漏洞公开时间:2024年9月10日 5. 漏洞更新时间:2024年9月11日 6. 漏洞研究者:Lucio Sá 7. 漏洞状态: - 已修复:是 - 修复版本:2.5.33 8. 受影响版本:<= 2.5.32 9. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 漏洞利用: - 未提供具体的利用方法,但描述了未授权访问数据的可能性。 11. 版权和许可信息: - 版权:Defiant Inc.和MITRE Corporation - 许可:MITRE的Common Vulnerabilities and Exposures (CVE)许可 12. 漏洞影响: - 描述了漏洞可能允许未授权访问数据,但未提供具体的攻击向量或利用方法。 这些信息可以帮助理解漏洞的性质、影响范围和修复情况,以及如何利用这些信息来保护自己的网站。