从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WP eStore < 8.5.6 2. 漏洞类型:CSRF(跨站请求伪造) 3. 描述:插件在某些地方没有CSRF检查,允许攻击者通过CSRF攻击使已登录用户执行未授权操作。 4. 证明概念:提供了一个示例代码片段,演示如何通过CSRF攻击重置插件设置。 5. 受影响的插件:wp-cart-for-digital-products,已修复在8.5.6版本中。 6. 参考:CVE编号为CVE-2024-6136。 7. 分类: - 类型:XSS(跨站脚本) - OWASP TOP 10:A7:Cross-Site Scripting (XSS) - CWE:CWE-79 8. 其他信息: - 原始研究者:Bob Matyas - 提交者:Bob Matyas - 提交者网站:https://www.bobmatyas.com - 提交者Twitter:@bobmatyas - 验证状态:已验证 - WPVDB ID:7d85cfe4-4878-4530-ba78-7cfe33f3a8d5 - 发布日期:2024-07-19 - 添加日期:2024-07-19 - 最后更新日期:2024-07-19 9. 其他漏洞: - WooCommerce Product Carousel Slider <= 3.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode - Shortcodes and extra features for Phlox theme <= 2.15.5 - Contributor+ Stored XSS via title_tag - Multiple Post Passwords < 1.1.2 - Admin+ Stored XSS - Smart Online Order for Clover < 1.5.5 - Reflected XSS - WP-Cufon <= 1.6.10 - Unauthenticated Stored Cross-Site Scripting 这些信息提供了关于漏洞的详细描述、影响范围和修复情况,有助于了解漏洞的严重性和可能的攻击方式。