从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Social Web Suite - Social Media Auto Post, Social Media Auto Publish <= 4.1.11 - Directory Traversal to Arbitrary File Download 2. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') 3. CVSS评分:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4. CVE编号:CVE-2024-8352 5. CVSS评分:7.5 (High) 6. 公开发布日期:2024年10月2日 7. 最后更新日期:2024年10月3日 8. 研究者:Thanh Nam Tran 9. 受影响版本:<= 4.1.11 10. 已修复版本:4.1.12 11. 漏洞描述:该漏洞允许未授权的攻击者通过download_log函数进行目录遍历,从而读取服务器上的任意文件,这些文件可能包含敏感信息。 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞细节:包括软件类型、软件slug、是否已修复、修复建议、受影响版本和已修复版本等详细信息。 14. 版权和许可信息:该记录受版权保护,使用MITRE的Common Vulnerabilities and Exposures (CVE)许可。 15. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复或避免该漏洞。