从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Grid View Gallery <= 1.0 - Authenticated (Editor+) PHP Object Injection 2. 描述: - 描述了漏洞的详细情况,包括漏洞的利用方式和影响。 - 描述了漏洞的CVSS评分(3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)和CVSS评分(7.2,High)。 - 提供了漏洞的公开发布日期(2024年11月20日)和最后更新日期(2024年11月21日)。 - 指出了漏洞的漏洞编号(CVE-2024-11409)。 3. 参考链接: - 描述了漏洞的参考链接(plugins.trac.wordpress.org)。 4. 分享选项: - 提供了分享到Facebook、Twitter、LinkedIn和电子邮件的选项。 5. 受影响的版本: - 描述了受影响的版本范围(<= 1.0)。 6. 修复状态: - 指出没有已知的修复补丁可用。 7. 版权信息: - 提供了版权信息,包括Defiant Inc.和MITRE Corporation的版权声明和许可条款。 8. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、漏洞的利用方式和影响。 9. 漏洞利用方式: - 描述了漏洞的利用方式,包括通过序列化未受信任的数据。 10. 漏洞影响: - 描述了漏洞的影响,包括允许攻击者通过编辑级别访问,注入PHP对象。 11. 漏洞影响范围: - 描述了漏洞影响的范围,包括所有版本的Grid View Gallery插件。 12. 漏洞影响程度: - 描述了漏洞的影响程度,包括高危(CVSS评分7.2)。 13. 漏洞修复建议: - 提供了修复建议,包括卸载受影响的软件并找到替代品。 这些信息可以帮助用户了解漏洞的详细情况,以便采取适当的措施来保护他们的网站。