从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WP JobSearch <= 2.6.7 - Authenticated (Subscriber+) Arbitrary File Upload 2. 评分:9.9 (Critical) 3. CVE编号:CVE-2024-8614 4. CVSS评分:9.9 5. 公开发布日期:2024年11月5日 6. 更新日期:2024年11月6日 7. 研究者:Tonn 8. 受影响版本:<= 2.6.7 9. 修复版本:2.6.8 10. 描述:JobSearch WP Job Board插件在jobsearch_wp_handle_upload()函数中缺少文件类型验证,导致在所有版本(包括<= 2.6.7)中存在任意文件上传漏洞。这使得具有订阅者级别访问权限的已认证攻击者能够上传危险类型的文件到受影响网站的服务器,从而可能执行远程代码执行。 11. 参考链接:codecanyon.net 12. 漏洞类型:Unrestricted Upload of File with Dangerous Type 13. 漏洞严重性:Critical 14. 漏洞公开状态:已公开 15. 修复状态:已修复 16. 修复建议:更新到版本2.6.8或更高版本的已修复版本。 17. 版权信息:版权所有2012-2024 Defiant Inc.和1999-2024 The MITRE Corporation。 18. 许可信息:Defiant和MITRE分别授予用户复制、修改、分发和公开展示软件漏洞信息的权利,但需要保留版权信息和链接到原始记录。 这些信息可以帮助用户了解漏洞的详细情况,包括其严重性、受影响的软件版本、修复建议以及相关的版权和许可信息。