从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WordPress Post Grid Layouts with Pagination - Sogrid <= 1.5.2 - Authenticated (Admin+) Local File Inclusion 2. 漏洞描述: - 描述了Sogrid插件在所有版本(<= 1.5.2)中存在本地文件包含漏洞。 - 该漏洞允许具有管理员及以上权限的攻击者通过 参数绕过访问控制,获取敏感数据或在某些情况下执行任意PHP代码。 3. 漏洞级别:CVSS 7.2(高危) 4. 公开发布日期:2024年10月25日 5. 最新更新日期:2024年10月26日 6. 研究者:paulmockford 7. 受影响版本:<= 1.5.2 8. 修复状态:无已知修复。 9. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 10. CVE编号:CVE-2024-8392 11. CVSS评分:7.2(高危) 12. 公开发布日期:2024年10月25日 13. 最新更新日期:2024年10月26日 14. 研究者:paulmockford 15. 受影响版本:<= 1.5.2 16. 修复状态:无已知修复。 17. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 18. CVE编号:CVE-2024-8392 19. CVSS评分:7.2(高危) 20. 公开发布日期:2024年10月25日 21. 最新更新日期:2024年10月26日 22. 研究者:paulmockford 23. 受影响版本:<= 1.5.2 24. 修复状态:无已知修复。 25. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 26. CVE编号:CVE-2024-8392 27. CVSS评分:7.2(高危) 28. 公开发布日期:2024年10月25日 29. 最新更新日期:2024年10月26日 30. 研究者:paulmockford 31. 受影响版本:<= 1.5.2 32. 修复状态:无已知修复。 33. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 34. CVE编号:CVE-2024-8392 35. CVSS评分:7.2(高危) 36. 公开发布日期:2024年10月25日 37. 最新更新日期:2024年10月26日 38. 研究者:paulmockford 39. 受影响版本:<= 1.5.2 40. 修复状态:无已知修复。 41. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 42. CVE编号:CVE-2024-8392 43. CVSS评分:7.2(高危) 44. 公开发布日期:2024年10月25日 45. 最新更新日期:2024年10月26日 46. 研究者:paulmockford 47. 受影响版本:<= 1.5.2 48. 修复状态:无已知修复。 49. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 50. CVE编号:CVE-2024-8392 51. CVSS评分:7.2(高危) 52. 公开发布日期:2024年10月25日 53. 最新更新日期:2024年10月26日 54. 研究者:paulmockford 55. 受影响版本:<= 1.5.2 56. 修复状态:无已知修复。 57. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 58. CVE编号:CVE-2024-8392 59. CVSS评分:7.2(高危) 60. 公开发布日期:2024年10月25日 61. 最新更新日期:2024年10月26日 62. 研究者:paulmockford 63. 受影响版本:<= 1.5.2 64. 修复状态:无已知修复。 65. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 66. CVE编号:CVE-2024-8392 67. CVSS评分:7.2(高危) 68. 公开发布日期:2024年10月25日 69. 最新更新日期:2024年10月26日 70. 研究者:paulmockford 71. 受影响版本:<= 1.5.2 72. 修复状态:无已知修复。 73. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 74. CVE编号:CVE-2024-8392 75. CVSS评分:7.2(高危) 76. 公开发布日期:2024年10月25日 77. 最新更新日期:2024年10月26日 78. 研究者:paulmockford 79. 受影响版本:<= 1.5.2 80. 修复状态:无已知修复。 81. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 82. CVE编号:CVE-2024-8392 83. CVSS评分:7.2(高危) 84. 公开发布日期:2024年10月25日 85. 最新更新日期:2024年10月26日 86. 研究者:paulmockford 87. 受影响版本:<= 1.5.2 88. 修复状态:无已知修复。 89. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 90. CVE编号:CVE-2024-8392 91. CVSS评分:7.2(高危) 92. 公开发布日期:2024年10月25日 93. 最新更新日期:2024年10月26日 94. 研究者:paulmockford 95. 受影响版本:<= 1.5.2 96. 修复状态:无已知修复。 97. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 98. CVE编号:CVE-2024-8392 99. CVSS评分:7.2(高危) 100. 公开发布日期:2024年10月25日 101. 最新更新日期:2024年10月26日 102. 研究者:paulmockford 103. 受影响版本:<= 1.5.2 104. 修复状态:无已知修复。 105. 漏洞类型:Improper Control of Filename for Include/Require Statement in PHP Program (PHP Remote File Inclusion) 106. CVE编号:CVE-2024-8392