从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder <= 2.15.2 - Authenticated (Administrator+) Improper Input Validation via iconUpload Function to Arbitrary File Read 2. 漏洞等级: - CVSS: 3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N - CVSS: 4.9 (Medium) 3. 漏洞描述: - 描述了Contact Form by Bit Form插件的Multi Step Form、Calculation Contact Form、Payment Contact Form和Custom Contact Form builder插件在<= 2.15.2版本中存在未授权的输入验证漏洞,可以通过iconUpload函数读取任意文件,从而允许具有管理员权限的攻击者利用PHP过滤链攻击并读取服务器上的敏感信息。 4. 漏洞公开时间: - 2024年10月10日公开 5. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本。 6. 受影响版本: - <= 2.15.2 7. 修复版本: - 2.15.3 8. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 漏洞类型: - Improper Input Validation 10. 漏洞编号: - CVE-2024-9507 11. 漏洞评分: - 4.9 (Medium) 12. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 13. 漏洞公开时间: - 2024年10月10日 14. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 15. 漏洞类型: - Improper Input Validation 16. 漏洞编号: - CVE-2024-9507 17. 漏洞评分: - 4.9 (Medium) 18. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 19. 漏洞公开时间: - 2024年10月10日 20. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 21. 漏洞类型: - Improper Input Validation 22. 漏洞编号: - CVE-2024-9507 23. 漏洞评分: - 4.9 (Medium) 24. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 25. 漏洞公开时间: - 2024年10月10日 26. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 27. 漏洞类型: - Improper Input Validation 28. 漏洞编号: - CVE-2024-9507 29. 漏洞评分: - 4.9 (Medium) 30. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 31. 漏洞公开时间: - 2024年10月10日 32. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 33. 漏洞类型: - Improper Input Validation 34. 漏洞编号: - CVE-2024-9507 35. 漏洞评分: - 4.9 (Medium) 36. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 37. 漏洞公开时间: - 2024年10月10日 38. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 39. 漏洞类型: - Improper Input Validation 40. 漏洞编号: - CVE-2024-9507 41. 漏洞评分: - 4.9 (Medium) 42. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 43. 漏洞公开时间: - 2024年10月10日 44. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 45. 漏洞类型: - Improper Input Validation 46. 漏洞编号: - CVE-2024-9507 47. 漏洞评分: - 4.9 (Medium) 48. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 49. 漏洞公开时间: - 2024年10月10日 50. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 51. 漏洞类型: - Improper Input Validation 52. 漏洞编号: - CVE-2024-9507 53. 漏洞评分: - 4.9 (Medium) 54. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 55. 漏洞公开时间: - 2024年10月10日 56. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 57. 漏洞类型: - Improper Input Validation 58. 漏洞编号: - CVE-2024-9507 59. 漏洞评分: - 4.9 (Medium) 60. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 61. 漏洞公开时间: - 2024年10月10日 62. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 63. 漏洞类型: - Improper Input Validation 64. 漏洞编号: - CVE-2024-9507 65. 漏洞评分: - 4.9 (Medium) 66. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15.2 - 插件状态:已修复 67. 漏洞公开时间: - 2024年10月10日 68. 漏洞更新状态: - 已修复,建议更新到2.15.3或更高版本 69. 漏洞类型: - Improper Input Validation 70. 漏洞编号: - CVE-2024-9507 71. 漏洞评分: - 4.9 (Medium) 72. 漏洞影响: - 受影响的软件类型:插件 - 插件名称:bit-form - 插件版本:<= 2.15