从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:AI Engine < 2.4.8 2. 漏洞类型:SQL注入(SQLi) 3. 影响版本:2.4.8及之前版本 4. 描述:插件在使用参数之前未正确清理和转义,导致管理员用户在查看聊天机器人讨论时可以利用SQL注入。 5. PoC(Proof of Concept)示例: - 请求示例: - 示例请求体: 6. 受影响的插件:ai-engine 7. 修复状态:已修复在2.4.8版本中。 8. 参考链接:CVE-2024-6723 9. 分类: - 类型:SQL注入 - OWASP Top 10:A1:注入 - CWE:CWE-89 10. 其他信息: - 原始研究者:Karolis Narvila - 提交者:Karolis Narvila - 提交者网站:https://prisminfosec.com - 验证状态:是 - WPVDB ID:fbd2152e-0aa1-4b56-a6a3-2e6ec78e08a5 - 发布时间:2024-08-22 - 添加时间:2024-08-22 - 最后更新时间:2024-08-22 - 其他相关漏洞链接: - Auto Affiliate Links < 6.4.4 - Authenticated (Editor+) SQL Injection - Popup box < 2.3.4 - Authenticated Blind SQL Injections - Activity Log < 2.7.0 - Authenticated SQL Injection - Quiz Maker < 6.2.0.9 - Multiple Authenticated Blind SQL Injections - CRM Perks Forms < 1.1.5 - Unauthenticated SQL Injection 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复。