从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Elementor Addon Elements <= 1.13.8 - Authenticated (Contributor+) Sensitive Information Exposure via table_saved_sections 2. 受影响的软件:Elementor Addon Elements插件 3. 受影响的版本:<= 1.13.8 4. 修复状态:已修复(Patched) 5. 修复版本:1.13.9 6. 漏洞类型:敏感信息暴露(Sensitive Information Exposure) 7. CVSS评分:4.3(Medium) 8. 公开发布日期:2024年10月11日 9. 更新日期:2024年10月12日 10. 研究者:Ankit Patel 11. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 14. 漏洞编号:CVE-2024-8902 15. 漏洞等级:Medium(中等) 16. 漏洞公开时间:2024年10月11日 17. 最后更新时间:2024年10月12日 18. 研究者:Ankit Patel 19. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 20. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 21. 漏洞公开时间:2024年10月11日 22. 最后更新时间:2024年10月12日 23. 研究者:Ankit Patel 24. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 25. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 26. 漏洞公开时间:2024年10月11日 27. 最后更新时间:2024年10月12日 28. 研究者:Ankit Patel 29. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 30. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 31. 漏洞公开时间:2024年10月11日 32. 最后更新时间:2024年10月12日 33. 研究者:Ankit Patel 34. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 35. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 36. 漏洞公开时间:2024年10月11日 37. 最后更新时间:2024年10月12日 38. 研究者:Ankit Patel 39. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 40. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 41. 漏洞公开时间:2024年10月11日 42. 最后更新时间:2024年10月12日 43. 研究者:Ankit Patel 44. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 45. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 46. 漏洞公开时间:2024年10月11日 47. 最后更新时间:2024年10月12日 48. 研究者:Ankit Patel 49. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 50. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 51. 漏洞公开时间:2024年10月11日 52. 最后更新时间:2024年10月12日 53. 研究者:Ankit Patel 54. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 55. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 56. 漏洞公开时间:2024年10月11日 57. 最后更新时间:2024年10月12日 58. 研究者:Ankit Patel 59. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 60. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 61. 漏洞公开时间:2024年10月11日 62. 最后更新时间:2024年10月12日 63. 研究者:Ankit Patel 64. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 65. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 66. 漏洞公开时间:2024年10月11日 67. 最后更新时间:2024年10月12日 68. 研究者:Ankit Patel 69. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 70. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 71. 漏洞公开时间:2024年10月11日 72. 最后更新时间:2024年10月12日 73. 研究者:Ankit Patel 74. 漏洞描述:该插件在所有版本(包括<= 1.13.8)中存在敏感信息暴露漏洞,允许具有Contributor+权限的攻击者通过table_saved_sections功能提取敏感的私人、待审和草稿模板数据。 75. 漏洞评分:3.1