从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Sensei LMS < 4.24.2 2. 漏洞类型:Unauthenticated Email Template Leak 3. 描述:插件未正确保护其REST API路由,允许未授权的攻击者泄露邮件模板。 4. PoC(Proof of Concept): - 通过访问 可以查看邮件模板的ID。 - 通过访问 可以查看邮件模板的内容。 5. 受影响的插件:sensei-lms 6. 修复版本:4.24.2 7. 参考链接: - CVE - URL 8. 分类: - 类型:SENSITIVE DATA DISCLOSURE - OWASP top 10:A3: Sensitive Data Exposure - CWE:CWE-200 9. 其他信息: - 原始研究者:Sushmita Poudel - 提交者:Sushmita Poudel - 提交者网站:https://susmitapoudel.com.np/ - 验证:是 - WPVDB ID:f44e6f8f-3ef2-45c9-ae9c-9403305a548a 10. 时间线: - 公开发布日期:2024-08-14 - 添加日期:2024-08-14 - 最后更新日期:2024-08-14 11. 其他: - 2024-08-01:Ebook Store <= 5.8001 - Unauthenticated Full Path Disclosure - 2024-05-10:Gutenify < 1.4.1 - Unauthenticated Sensitive Information Exposure - 2023-02-27:Shortcodes Ultimate < 5.12.8 - Subscriber+ User Meta Disclosure - 2024-02-20:Error Log Viewer < 1.1.3 - Directory Listing to Sensitive Data Exposure - 2022-04-23:Metform Elementor Contact Form Builder < 2.1.4 - Unauthenticated API keys and Secrets Disclosure 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及相关参考链接等关键细节。