从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Blog Introduction <= 0.3.0 - Settings Update via CSRF 2. 描述:插件在更新其设置时没有CSRF检查,这可能会允许攻击者通过CSRF攻击更改管理员的设置。 3. 证明概念:提供了一个示例HTML文件,展示了如何通过CSRF攻击更改插件设置。 4. 受影响的插件:Blog Introduction <= 0.3.0 5. CVE编号:CVE-2024-7862 6. 分类: - 类型:CSRF - OWASP TOP 10:A2: Broken Authentication and Session Management - CWE编号:CWE-352 7. 原始研究者:Daniel Ruf 8. 提交者:Daniel Ruf 9. 提交者网站:https://magos-securitas.com/ 10. 已验证:是 11. WPVDB ID:9b54cd05-3bb8-4bb9-a0e4-fb00d97d5cae 12. 发布时间:2024-08-22 13. 添加时间:2024-08-22 14. 最后更新时间:2024-08-22 15. 其他: - 2021-01-13:Elementor Contact Form DB < 1.6 - Plugin Settings Cross-Site Request Forgery - 2022-08-10:Gallery PhotoBlocks < 1.2.9 - Cross-Site Request Forgery - 2023-12-10:CommentTweets <= 0.6 - Settings Update via CSRF - 2024-04-10:Login with phone number < 1.6.94 - Cross-Site Request Forgery - 2022-09-29:LBStopAttack < 1.1.3 - Arbitrary Settings Update via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。