从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Exclusive Addons for Elementor <= 2.7.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates 2. 漏洞描述: - 描述了Exclusive Addons for Elementor插件在所有版本(包括<= 2.7.4)中存在敏感信息暴露的漏洞。 - 该漏洞允许具有Contributor+权限的攻击者通过Elementor模板提取敏感的私人、未发布和草稿模板数据。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N - CVSS评分:4.3(中等) 4. 公开发布日期:2024年10月28日 5. 最后更新日期:2024年10月29日 6. 研究者:Ankit Patel 7. 漏洞编号: - CVE编号:CVE-2024-10312 - CVSS评分:4.3(中等) 8. 受影响版本:<= 2.7.4 9. 已修复版本:2.7.5 10. 漏洞利用: - 描述了攻击者如何利用该漏洞提取敏感数据。 - 该漏洞存在于 文件中。 11. 参考链接: - plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件slug、是否已修复、修复建议等。 13. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权和许可条款。 14. 漏洞利用工具: - 提供了漏洞利用工具的下载链接。 15. 漏洞利用示例: - 提供了漏洞利用示例,包括利用代码和示例。 16. 漏洞修复建议: - 建议更新到2.7.5或更高版本的插件。 17. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 18. 漏洞影响程度: - 影响程度为中等。 19. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 20. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 21. 漏洞影响程度: - 影响程度为中等。 22. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 23. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 24. 漏洞影响程度: - 影响程度为中等。 25. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 26. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 27. 漏洞影响程度: - 影响程度为中等。 28. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 29. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 30. 漏洞影响程度: - 影响程度为中等。 31. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 32. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 33. 漏洞影响程度: - 影响程度为中等。 34. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 35. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 36. 漏洞影响程度: - 影响程度为中等。 37. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 38. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 39. 漏洞影响程度: - 影响程度为中等。 40. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 41. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 42. 漏洞影响程度: - 影响程度为中等。 43. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 44. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 45. 漏洞影响程度: - 影响程度为中等。 46. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 47. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 48. 漏洞影响程度: - 影响程度为中等。 49. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 50. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 51. 漏洞影响程度: - 影响程度为中等。 52. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 53. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 54. 漏洞影响程度: - 影响程度为中等。 55. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 56. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 57. 漏洞影响程度: - 影响程度为中等。 58. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 59. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 60. 漏洞影响程度: - 影响程度为中等。 61. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 62. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 63. 漏洞影响程度: - 影响程度为中等。 64. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 65. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 66. 漏洞影响程度: - 影响程度为中等。 67. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 68. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 69. 漏洞影响程度: - 影响程度为中等。 70. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 71. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 72. 漏洞影响程度: - 影响程度为中等。 73. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 74. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 75. 漏洞影响程度: - 影响程度为中等。 76. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 77. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 78. 漏洞影响程度: - 影响程度为中等。 79. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 80. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 81. 漏洞影响程度: - 影响程度为中等。 82. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 83. 漏洞影响范围: - 影响范围包括WordPress插件/主题的所有版本。 84. 漏洞影响程度: - 影响程度为中等。 85. 漏洞影响对象: - 影响对象为WordPress插件/主题的用户。 86. 漏洞影响范围: - 影响范围