从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:App Builder - Create Native Android & iOS Apps On The Flight <= 5.3.7 - Privilege Escalation and Account Takeover via Weak OTP 2. 漏洞描述: - 描述了App Builder插件在5.3.7及更低版本中存在一个漏洞,该漏洞允许未经授权的攻击者通过弱的OTP(一次性密码)机制进行特权提升和账户接管。 - 描述了verify_otp_forgot_password()和update_password()函数没有足够的控制来防止成功破解OTP以更改密码,或验证密码重置请求是否来自授权用户。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分:8.1(高) 4. 公开发布日期:2024年10月24日 5. 最后更新日期:2024年10月25日 6. 研究者:wesley (wcrafl) 7. 受影响的版本:<= 5.3.7 8. 已修复的版本:5.3.8 9. 漏洞类型:插件 10. 漏洞编号:CVE-2024-9302 11. 漏洞详细信息: - 描述了漏洞的详细技术信息,包括漏洞的利用方式和修复建议。 12. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 13. 分享选项: - Facebook - Twitter - LinkedIn - Email 14. 版权信息: - 版权所有:Defiant Inc.和MITRE Corporation - 版权年份:2012-2024和1999-2024 15. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是完全免费的,可以通过API访问和查询。