从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Visual Sound (old) <= 1.06 2. 漏洞类型:CSRF(跨站请求伪造) 3. 描述:插件在更新其设置时没有CSRF检查,允许攻击者通过CSRF攻击更改管理员的设置。 4. 证明概念:提供了一个示例HTML文件,展示了如何通过CSRF攻击更改设置。 5. 受影响的插件:visual-sound-widget-for-soundcloud-and-artistplugme-visualdreams 6. CVE编号:CVE-2024-8047 7. 分类: - OWASP Top 10:A2:Broken Authentication and Session Management - CWE编号:CWE-352 - CVSS评分:4.3(medium) 8. 原始研究者:Daniel Ruf 9. 提交者:Daniel Ruf 10. 提交者网站:https://magos-securitas.com/ 11. 验证状态:是 12. WPVDB ID:0ae1474c-9193-48ee-8cf6-d19900ad95f4 13. 公开发布日期:2024-08-27 14. 添加日期:2024-08-27 15. 最后更新日期:2024-08-27 16. 其他: - Counter Box < 1.2.4 - Counter Deletion via CSRF - EventPrime < 3.2.0 - Booking Creation via CSRF - Affiliate Booster < 3.0.6 - Blocks Enabling/Disabling via CSRF - Multiple Plugins from Inisev - Plugin Installation via CSRF - MainWP Child Reports < 2.2 - Cross-Site Request Forgery 这些信息提供了关于漏洞的详细描述和背景,有助于理解漏洞的性质和影响。