从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:TS Poll - Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 2. 漏洞类型:Admin+ SQL Injection 3. 描述:插件在使用SQL语句时未对参数进行验证和转义,允许管理员执行SQL注入攻击。 4. 证明概念: - 步骤1:添加一个投票。 - 步骤2:访问URL - 步骤3:看到由于 命令导致的缓慢响应。 5. 受影响的插件:poll-wp 6. 修复状态:已修复在2.4.0版本中。 7. 参考信息: - CVE - OWASP Top 10 - CWE - CVSS评分:4.1(中等) 8. 其他信息: - 原始研究者:Chu Quoc Khanh - 提交者:Chu Quoc Khanh - 验证:是 - WPVDB ID:ab4d7065-4ea2-4233-9593-0f540f91f45e - 发布时间:2024年9月30日 - 添加时间:2024年9月30日 - 最后更新时间:2024年9月30日 - 其他相关漏洞:Embed Youtube Video <= 1.0 - Authenticated SQL Injection, Zero Spam < 5.4.5 - Admin+ SQL Injection, Zotpress <= 4.4 - SQL Injection, Mapwiz <= 1.0.1 - Admin+ SQLi, MOLIE <= 0.5 - Authenticated SQL Injection 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。