从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Booking for Appointments and Events Calendar - Amelia Premium <= 7.7 and Lite <= 1.2.3 - Missing Authorization to Sensitive Information Exposure 2. 评分:6.5 (Medium) 3. CVE编号:CVE-2024-6332 4. CVSS评分:6.5 5. 公开发布日期:2024年9月4日 6. 更新日期:2024年9月5日 7. 研究者:Nadim Zubidat 8. 受影响的软件包: - Booking for Appointments and Events Calendar - Amelia - Booking for Appointments and Events Calendar - Amelia Premium 9. 受影响的版本: - Booking for Appointments and Events Calendar - Amelia <= 1.2.3 - Booking for Appointments and Events Calendar - Amelia Premium <= 7.7 10. 描述:由于在所有版本的Booking for Appointments and Events Calendar - Amelia Premium和Lite插件中,ameliabooking功能的缺失授权检查,使得未授权的攻击者可以访问员工日历详细信息,包括Premium版本中的Google Calendar OAuth令牌。 11. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 修复建议:没有已知的补丁可用。建议根据组织的风险容忍度审查漏洞的详细信息并采取相应的补救措施。最好卸载受影响的软件并找到替代品。 13. 受影响的软件类型:插件 14. 受影响的软件slug: - ameliabooking (view on wordpress.org) 15. 是否已修复:否 16. 漏洞类型:缺失授权 17. 公开程度:已公开 18. 版权信息: - Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 19. 许可协议: - Defiant Inc. 提供了复制、准备衍生作品、公开显示、公开执行、分发和再许可的权利。 - MITRE Corporation 提供了复制、准备衍生作品、公开显示、公开执行、分发和再许可的权利。 20. 联系方式:wfi-support@wordfence.com 21. 文档:Wordfence Intelligence WordPress 漏洞数据库完全免费,可以通过API访问和查询。