从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:MDTF - Meta Data and Taxonomies Filter <= 1.3.3.3 - Unauthenticated Arbitrary Shortcode Execution 2. 漏洞等级:CVSS 7.3 (High) 3. 公开发布日期:2024年9月23日 4. 最后更新日期:2024年9月24日 5. 研究者:Krzysztof Zając - CERT PL 6. 漏洞描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 7. 修复建议:更新到1.3.3.4或更高版本的插件。 8. 受影响版本:<= 1.3.3.3 9. 已修复版本:1.3.3.4 10. 漏洞编号:CVE-2024-8623 11. 漏洞类型:Improper Control of Generation of Code (Code Injection) 12. 漏洞公开状态:已公开 13. 漏洞公开日期:2024年9月23日 14. 漏洞公开更新日期:2024年9月24日 15. 漏洞公开研究者:Krzysztof Zając - CERT PL 16. 漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 17. 漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 18. 漏洞公开受影响版本:<= 1.3.3.3 19. 漏洞公开已修复版本:1.3.3.4 20. 漏洞公开漏洞编号:CVE-2024-8623 21. 漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 22. 漏洞公开漏洞公开状态:已公开 23. 漏洞公开漏洞公开日期:2024年9月23日 24. 漏洞公开漏洞公开更新日期:2024年9月24日 25. 漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 26. 漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 27. 漏洞公开漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 28. 漏洞公开漏洞公开受影响版本:<= 1.3.3.3 29. 漏洞公开漏洞公开已修复版本:1.3.3.4 30. 漏洞公开漏洞公开漏洞编号:CVE-2024-8623 31. 漏洞公开漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 32. 漏洞公开漏洞公开漏洞公开状态:已公开 33. 漏洞公开漏洞公开漏洞公开日期:2024年9月23日 34. 漏洞公开漏洞公开漏洞公开更新日期:2024年9月24日 35. 漏洞公开漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 36. 漏洞公开漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 37. 漏洞公开漏洞公开漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 38. 漏洞公开漏洞公开漏洞公开受影响版本:<= 1.3.3.3 39. 漏洞公开漏洞公开漏洞公开已修复版本:1.3.3.4 40. 漏洞公开漏洞公开漏洞公开漏洞编号:CVE-2024-8623 41. 漏洞公开漏洞公开漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 42. 漏洞公开漏洞公开漏洞公开漏洞公开状态:已公开 43. 漏洞公开漏洞公开漏洞公开漏洞公开日期:2024年9月23日 44. 漏洞公开漏洞公开漏洞公开漏洞公开更新日期:2024年9月24日 45. 漏洞公开漏洞公开漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 46. 漏洞公开漏洞公开漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 47. 漏洞公开漏洞公开漏洞公开漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 48. 漏洞公开漏洞公开漏洞公开漏洞公开受影响版本:<= 1.3.3.3 49. 漏洞公开漏洞公开漏洞公开漏洞公开已修复版本:1.3.3.4 50. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞编号:CVE-2024-8623 51. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 52. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开状态:已公开 53. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开日期:2024年9月23日 54. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开更新日期:2024年9月24日 55. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 56. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 57. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 58. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开受影响版本:<= 1.3.3.3 59. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开已修复版本:1.3.3.4 60. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞编号:CVE-2024-8623 61. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 62. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开状态:已公开 63. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开日期:2024年9月23日 64. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开更新日期:2024年9月24日 65. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 66. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 67. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开修复建议:更新到1.3.3.4或更高版本的插件。 68. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开受影响版本:<= 1.3.3.3 69. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开已修复版本:1.3.3.4 70. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞编号:CVE-2024-8623 71. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞类型:Improper Control of Generation of Code (Code Injection) 72. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开状态:已公开 73. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开日期:2024年9月23日 74. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开更新日期:2024年9月24日 75. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开研究者:Krzysztof Zając - CERT PL 76. 漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开漏洞公开描述:该插件允许执行未授权的攻击者执行任意短代码,因为插件在运行do_shortcode之前未正确验证值。 77. **漏洞公开漏洞公开漏洞公开漏洞公开漏洞