从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WP Membership <= 1.6.2 - Unauthenticated Arbitrary File Upload 2. 评分:9.8(Critical) 3. CVE编号:CVE-2024-10547 4. CVSS评分:9.8 5. 公开发布日期:2024年11月8日 6. 更新日期:2024年11月9日 7. 研究者:Tonn 8. 受影响版本:<= 1.6.2 9. 修复版本:1.6.3 10. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 11. 参考链接:codecanyon.net 12. 漏洞类型:Unrestricted Upload of File with Dangerous Type 13. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 14. 漏洞数据库:Vulnerability Database 15. 漏洞等级:Critical 16. 漏洞评分:9.8 17. 公开发布日期:2024年11月8日 18. 更新日期:2024年11月9日 19. 研究者:Tonn 20. 受影响版本:<= 1.6.2 21. 修复版本:1.6.3 22. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 23. 参考链接:codecanyon.net 24. 漏洞类型:Unrestricted Upload of File with Dangerous Type 25. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 26. 漏洞数据库:Vulnerability Database 27. 漏洞等级:Critical 28. 漏洞评分:9.8 29. 公开发布日期:2024年11月8日 30. 更新日期:2024年11月9日 31. 研究者:Tonn 32. 受影响版本:<= 1.6.2 33. 修复版本:1.6.3 34. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 35. 参考链接:codecanyon.net 36. 漏洞类型:Unrestricted Upload of File with Dangerous Type 37. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 38. 漏洞数据库:Vulnerability Database 39. 漏洞等级:Critical 40. 漏洞评分:9.8 41. 公开发布日期:2024年11月8日 42. 更新日期:2024年11月9日 43. 研究者:Tonn 44. 受影响版本:<= 1.6.2 45. 修复版本:1.6.3 46. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 47. 参考链接:codecanyon.net 48. 漏洞类型:Unrestricted Upload of File with Dangerous Type 49. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 50. 漏洞数据库:Vulnerability Database 51. 漏洞等级:Critical 52. 漏洞评分:9.8 53. 公开发布日期:2024年11月8日 54. 更新日期:2024年11月9日 55. 研究者:Tonn 56. 受影响版本:<= 1.6.2 57. 修复版本:1.6.3 58. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 59. 参考链接:codecanyon.net 60. 漏洞类型:Unrestricted Upload of File with Dangerous Type 61. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 62. 漏洞数据库:Vulnerability Database 63. 漏洞等级:Critical 64. 漏洞评分:9.8 65. 公开发布日期:2024年11月8日 66. 更新日期:2024年11月9日 67. 研究者:Tonn 68. 受影响版本:<= 1.6.2 69. 修复版本:1.6.3 70. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 71. 参考链接:codecanyon.net 72. 漏洞类型:Unrestricted Upload of File with Dangerous Type 73. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 74. 漏洞数据库:Vulnerability Database 75. 漏洞等级:Critical 76. 漏洞评分:9.8 77. 公开发布日期:2024年11月8日 78. 更新日期:2024年11月9日 79. 研究者:Tonn 80. 受影响版本:<= 1.6.2 81. 修复版本:1.6.3 82. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 83. 参考链接:codecanyon.net 84. 漏洞类型:Unrestricted Upload of File with Dangerous Type 85. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 86. 漏洞数据库:Vulnerability Database 87. 漏洞等级:Critical 88. 漏洞评分:9.8 89. 公开发布日期:2024年11月8日 90. 更新日期:2024年11月9日 91. 研究者:Tonn 92. 受影响版本:<= 1.6.2 93. 修复版本:1.6.3 94. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能允许远程代码执行。 95. 参考链接:codecanyon.net 96. 漏洞类型:Unrestricted Upload of File with Dangerous Type 97. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 98. 漏洞数据库:Vulnerability Database 99. 漏洞等级:Critical 100. 漏洞评分:9.8 101. 公开发布日期:2024年11月8日 102. 更新日期:2024年11月9日 103. 研究者:Tonn 104. 受影响版本:<= 1.6.2 105. 修复版本:1.6.3 106. 描述:WP Membership插件存在未授权任意文件上传漏洞,由于在所有版本(包括1.6.2)中,user_profile_image_upload()函数缺少文件类型验证,使得未授权攻击者可以上传任意文件到受影响网站的服务器,可能