从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVNDB-2024-000109 2. 漏洞名称:baserCMS plugin "BurgerEditor" vulnerable to directory listing 3. 概述: - 描述了baserCMS插件"BurgerEditor"存在目录列表漏洞。 - 通过在URL中添加特定字符串,可以获取到上传文件的列表。 - 通过列表信息,还可以获取到上传文件本身。 4. CVSS V3 Severity: - Base Metrics 5.3 (Medium) [IPA Score] - 攻击向量:网络 - 攻击复杂性:低 - 权限要求:无 - 用户交互:无 - 范围:不变 - 机密性影响:低 - 完整性影响:无 - 可用性影响:无 5. 受影响的产品: - D-ZERO CO., LTD. - BurgerEditor (v2) versions prior to v2.25.1 - BurgerEditor Limited Edition versions prior to v2.25.1 6. 影响: - 可以在未认证的情况下获取到使用插件的网站上的上传文件列表。 7. 解决方案: - 更新插件 - 根据开发者的提供信息更新插件。 - 开发者已发布以下版本来解决此漏洞: - BurgerEditor (v2) v2.25.1 - BurgerEditor Limited Edition v2.25.1 8. 参考链接: - JVN:JVN#54676967 9. 修订历史: - 2024年10月10日:网页发布 这些信息提供了关于漏洞的详细描述、影响范围、解决方案和参考链接,有助于理解和应对该漏洞。