从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Cost Calculator Builder < 3.2.29 2. 漏洞类型:SQL Injection 3. 影响范围:插件版本 < 3.2.29 4. 描述:插件未正确清理和转义参数,导致SQL注入,可被具有管理员权限的用户利用。 5. PoC:管理员可以访问 页面,运行特定命令并观察10秒延迟,以验证SQL注入。 6. CVE编号:CVE-2024-8379 7. 分类: - OWASP Top 10:A1: Injection - CWE:CWE-89 - CVSS评分:4.1 (medium) 8. 提交者:Kientt 9. 验证状态:已验证 10. WPVDB ID:a3463d5a-8215-4958-a6c0-039681c35a50 11. 公开发布日期:2024-09-09 12. 添加日期:2024-09-09 13. 最后更新日期:2024-09-09 14. 其他相关漏洞: - stripShow 2.5.2 - SQL Injection - Booking Manager < 2.1.6 - Authenticated(Contributor+) SQL Injection via Shortcode - RegistrationMagic - Custom Registration Forms, User Registration, Payment, and User Login < 5.3.2.0 - Authenticated(Contributor+) SQL Injection via Shortcode - Data Tables Generator by Supsystic < 1.10.0 - Authenticated SQL Injection - WordPress Landing Pages < 1.2.3 - module.redirect-ab-testing.php permalink_name Parameter SQL Injection 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何验证漏洞的存在。