从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Web Directory Free < 1.7.3 2. 漏洞类型:Unauthenticated LFI (Local File Inclusion) 3. 描述:插件在使用include()函数时未验证参数,可能导致Local File Inclusion问题。 4. PoC(Proof of Concept):提供了一个示例命令,使用curl进行POST请求,尝试利用漏洞。 5. 受影响的插件:web-directory-free 6. 修复情况:该漏洞在1.7.3版本中已修复。 7. 参考:CVE编号为CVE-2024-3673。 8. 分类: - OWASP Top 10:A1: Injection - CWE:CWE-22 9. 原始研究者:Simone Onofri, Kim Cerra, Andrea De Dominicis 10. 提交者:Simone Onofri, Kim Cerra, Andrea De Dominicis 11. 提交者网站:https://onofri.org 12. 提交者Twitter:simoneonofri 13. 验证状态:已验证 14. WPVDB ID:0e8930cb-e176-4406-a43f-a6032471debf 15. 发布时间:2024-08-09 16. 添加时间:2024-08-09 17. 更新时间:2024-08-09 18. 其他:列出了一些相关的漏洞记录,如Simple Backup <= 2.7.10 - Arbitrary File Download等。 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。