从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:AZIndex <= 0.8.1 2. 漏洞类型:Index Deletion via CSRF 3. 描述:插件在某些地方没有CSRF检查,允许攻击者通过CSRF攻击删除任意索引。 4. PoC:提供了一个PoC链接,用于验证漏洞。 5. 受影响插件:azindex 6. CVE编号:CVE-2024-7688 7. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE:CWE-352 8. 原始研究者:Bob Matyas 9. 提交者:Bob Matyas 10. 提交者网站:https://www.bobmatyas.com 11. 提交者Twitter:bobmatyas 12. 验证状态:已验证 13. WPVDB ID:6c1d4354-b88b-46ca-b25a-efb9518f4955 14. 公开发布日期:2024-08-19 15. 添加日期:2024-08-19 16. 最后更新日期:2024-08-19 17. 其他: - Chic Lite < 1.1.4 - Cross-Site Request Forgery to Notice Dismissal - Extensions For CF7 < 2.0.9 - Arbitrary Plugin Activation via CSRF - Benchmark Email Lite < 4.2 - Cross-Site Request Forgery via page_settings() - Affiliates Manager < 2.9.21 - Cross-Site Request Forgery - Smart Image Gallery < 1.0.19 - Update/Delete Google API Key via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何验证和利用该漏洞。