从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:CM Table Of Contents - WordPress TOC Plugin < 1.2.3 2. 漏洞类型:CSRF(Cross-Site Request Forgery) 3. 描述:插件在重置其设置时没有CSRF检查,允许攻击者通过CSRF攻击重置设置。 4. 证明概念:提供了一个HTML文件示例,演示如何通过CSRF攻击重置设置。 5. 受影响的插件:cm-table-of-content 6. 修复情况:该漏洞在1.2.3版本中已修复。 7. 参考:CVE编号为CVE-2024-5030。 8. 分类: - 类型:CSRF - OWASP TOP 10:A2: Broken Authentication and Session Management - CWE:CWE-352 - CVSS评分:4.3(medium) 9. 其他信息: - 原始研究者:Felipe Caon - 提交者:caon - 提交者网站:https://caon.io - 验证:是 - WPVDB ID:2c2e994c-31bd-4de4-9480-b86f980d4130 - 发布时间:2024年10月28日 - 添加时间:2024年10月28日 - 最后更新时间:2024年10月28日 10. 其他相关漏洞: - CSRF Bypass in Multiple Plugins - ELEX WooCommerce Dynamic Pricing and Discounts < 2.1.3 - Cross-Site Request Forgery - authLdap < 2.5.9 - Settings Update via CSRF - Responsive Contact Form Builder & Lead Generation Plugin < 1.9.0 - Cross-Site Request Forgery - Drag and Drop Multiple File Upload - Contact Form 7 < 1.3.6.6 - File Upload and File deletion via CSRF 这些信息提供了关于漏洞的详细描述和背景,有助于理解漏洞的性质和影响。