从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Viral Signup <= 2.1 2. 漏洞类型:SQL注入(SQLi) 3. 描述:插件在使用AJAX动作时未正确清理和转义参数,导致SQL注入。 4. 影响插件:viral-signup 5. CVE编号:CVE-2024-6926 6. OWASP Top 10:A1: Injection 7. CWE编号:CWE-89 8. 原始研究者:Project Black 9. 提交者:Project Black 10. 提交者网站:https://projectblack.io/penetration-testing/ 11. 提交者Twitter:@project_blk 12. 验证状态:已验证 13. WPVDB ID:9ce96ce5-fcf0-4d7a-b562-f63ea3418d93 14. 公开发布日期:2024-08-13 15. 添加日期:2024-08-06 16. 最后更新日期:2024-08-06 17. 其他相关漏洞: - CBX Bookmark & Favorite < 1.7.21 - Admin+ SQLi - Ajax Store Locator <= 1.2 - Remote SQL Injection - FV Player < 7.5.47.7212 - Authenticated (Subscriber+) SQL Injection via exclude Parameter - tagDiv Opt-In Builder < 1.5 - Authenticated (Admin+) SQL Injection - Photo Gallery by WD <= 1.3.35 - Authenticated SQL Injection 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞进行攻击。