从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Bot for Telegram on WooCommerce <= 1.2.4 - Authenticated (Subscriber+) Telegram Bot Token Disclosure to Authentication Bypass 2. CVSS评分:8.8 (High) 3. 公开发布日期:2024年10月11日 4. 最后更新日期:2024年10月12日 5. 研究者:István Márton - Wordfence 6. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 7. 参考链接:plugins.trac.wordpress.org 8. 受影响版本:<= 1.2.4 9. 修复状态:无已知修复。 10. 漏洞类型:插件。 11. 漏洞编号:CVE-2024-9821 12. 漏洞评分:8.8 (High) 13. 公开发布日期:2024年10月11日 14. 最后更新日期:2024年10月12日 15. 研究者:István Márton - Wordfence 16. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 17. 参考链接:plugins.trac.wordpress.org 18. 受影响版本:<= 1.2.4 19. 修复状态:无已知修复。 20. 漏洞类型:插件。 21. 漏洞编号:CVE-2024-9821 22. 漏洞评分:8.8 (High) 23. 公开发布日期:2024年10月11日 24. 最后更新日期:2024年10月12日 25. 研究者:István Márton - Wordfence 26. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 27. 参考链接:plugins.trac.wordpress.org 28. 受影响版本:<= 1.2.4 29. 修复状态:无已知修复。 30. 漏洞类型:插件。 31. 漏洞编号:CVE-2024-9821 32. 漏洞评分:8.8 (High) 33. 公开发布日期:2024年10月11日 34. 最后更新日期:2024年10月12日 35. 研究者:István Márton - Wordfence 36. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 37. 参考链接:plugins.trac.wordpress.org 38. 受影响版本:<= 1.2.4 39. 修复状态:无已知修复。 40. 漏洞类型:插件。 41. 漏洞编号:CVE-2024-9821 42. 漏洞评分:8.8 (High) 43. 公开发布日期:2024年10月11日 44. 最后更新日期:2024年10月12日 45. 研究者:István Márton - Wordfence 46. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 47. 参考链接:plugins.trac.wordpress.org 48. 受影响版本:<= 1.2.4 49. 修复状态:无已知修复。 50. 漏洞类型:插件。 51. 漏洞编号:CVE-2024-9821 52. 漏洞评分:8.8 (High) 53. 公开发布日期:2024年10月11日 54. 最后更新日期:2024年10月12日 55. 研究者:István Márton - Wordfence 56. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 57. 参考链接:plugins.trac.wordpress.org 58. 受影响版本:<= 1.2.4 59. 修复状态:无已知修复。 60. 漏洞类型:插件。 61. 漏洞编号:CVE-2024-9821 62. 漏洞评分:8.8 (High) 63. 公开发布日期:2024年10月11日 64. 最后更新日期:2024年10月12日 65. 研究者:István Márton - Wordfence 66. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 67. 参考链接:plugins.trac.wordpress.org 68. 受影响版本:<= 1.2.4 69. 修复状态:无已知修复。 70. 漏洞类型:插件。 71. 漏洞编号:CVE-2024-9821 72. 漏洞评分:8.8 (High) 73. 公开发布日期:2024年10月11日 74. 最后更新日期:2024年10月12日 75. 研究者:István Márton - Wordfence 76. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 77. 参考链接:plugins.trac.wordpress.org 78. 受影响版本:<= 1.2.4 79. 修复状态:无已知修复。 80. 漏洞类型:插件。 81. 漏洞编号:CVE-2024-9821 82. 漏洞评分:8.8 (High) 83. 公开发布日期:2024年10月11日 84. 最后更新日期:2024年10月12日 85. 研究者:István Márton - Wordfence 86. 漏洞描述:该漏洞允许未经授权的攻击者通过缺失的授权检查在所有版本的Bot for Telegram on WooCommerce <= 1.2.4中查看Telegram Bot Token,这是一个用于控制bot的密钥,攻击者可以使用它来登录到任何现有用户,包括管理员,如果他们知道用户名。 87. 参考链接:plugins.trac.wordpress.org 88. 受影响版本:<= 1.2.4 89. 修复状态:无已知修复。 90. 漏洞类型:插件。 91. 漏洞编号:CVE-2024-9821 92. 漏洞评分:8.8 (High) 93. 公开发布日期:202