从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WooCommerce Support Ticket System <= 17.7 - Unauthenticated Arbitrary File Deletion 2. 描述:该漏洞是由于delete_tmp_uploaded_file()函数在所有版本到17.7的WooCommerce Support Ticket System插件中存在不足之处,导致未授权的文件删除。这使得未经授权的攻击者可以删除服务器上的任意文件,包括wp-config.php,从而可能导致远程代码执行。 3. CVSS评分:9.8(Critical) 4. 公开发布日期:2024年11月8日 5. 更新日期:2024年11月9日 6. 研究员:Tonn 7. 修复状态:已修复 8. 受影响版本:<= 17.6 9. 修复版本:17.8 10. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 11. CVE编号:CVE-2024-10625 12. CVSS评分:9.8(Critical) 13. 公开发布日期:2024年11月8日 14. 更新日期:2024年11月9日 15. 研究员:Tonn 16. 修复状态:已修复 17. 受影响版本:<= 17.6 18. 修复版本:17.8 19. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 20. CVE编号:CVE-2024-10625 21. CVSS评分:9.8(Critical) 22. 公开发布日期:2024年11月8日 23. 更新日期:2024年11月9日 24. 研究员:Tonn 25. 修复状态:已修复 26. 受影响版本:<= 17.6 27. 修复版本:17.8 28. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 29. CVE编号:CVE-2024-10625 30. CVSS评分:9.8(Critical) 31. 公开发布日期:2024年11月8日 32. 更新日期:2024年11月9日 33. 研究员:Tonn 34. 修复状态:已修复 35. 受影响版本:<= 17.6 36. 修复版本:17.8 37. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 38. CVE编号:CVE-2024-10625 39. CVSS评分:9.8(Critical) 40. 公开发布日期:2024年11月8日 41. 更新日期:2024年11月9日 42. 研究员:Tonn 43. 修复状态:已修复 44. 受影响版本:<= 17.6 45. 修复版本:17.8 46. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 47. CVE编号:CVE-2024-10625 48. CVSS评分:9.8(Critical) 49. 公开发布日期:2024年11月8日 50. 更新日期:2024年11月9日 51. 研究员:Tonn 52. 修复状态:已修复 53. 受影响版本:<= 17.6 54. 修复版本:17.8 55. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 56. CVE编号:CVE-2024-10625 57. CVSS评分:9.8(Critical) 58. 公开发布日期:2024年11月8日 59. 更新日期:2024年11月9日 60. 研究员:Tonn 61. 修复状态:已修复 62. 受影响版本:<= 17.6 63. 修复版本:17.8 64. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 65. CVE编号:CVE-2024-10625 66. CVSS评分:9.8(Critical) 67. 公开发布日期:2024年11月8日 68. 更新日期:2024年11月9日 69. 研究员:Tonn 70. 修复状态:已修复 71. 受影响版本:<= 17.6 72. 修复版本:17.8 73. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 74. CVE编号:CVE-2024-10625 75. CVSS评分:9.8(Critical) 76. 公开发布日期:2024年11月8日 77. 更新日期:2024年11月9日 78. 研究员:Tonn 79. 修复状态:已修复 80. 受影响版本:<= 17.6 81. 修复版本:17.8 82. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 83. CVE编号:CVE-2024-10625 84. CVSS评分:9.8(Critical) 85. 公开发布日期:2024年11月8日 86. 更新日期:2024年11月9日 87. 研究员:Tonn 88. 修复状态:已修复 89. 受影响版本:<= 17.6 90. 修复版本:17.8 91. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 92. CVE编号:CVE-2024-10625 93. CVSS评分:9.8(Critical) 94. 公开发布日期:2024年11月8日 95. 更新日期:2024年11月9日 96. 研究员:Tonn 97. 修复状态:已修复 98. 受影响版本:<= 17.6 99. 修复版本:17.8 100. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 101. CVE编号:CVE-2024-10625 102. CVSS评分:9.8(Critical) 103. 公开发布日期:2024年11月8日 104. 更新日期:2024年11月9日 105. 研究员:Tonn 106. 修复状态:已修复 107. 受影响版本:<= 17.6 108. 修复版本:17.8 109. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 110. CVE编号:CVE-2024-10625 111. CVSS评分:9.8(Critical) 112. 公开发布日期:2024年11月8日 113. 更新日期:2024年11月9日 114. 研究员:Tonn 115. 修复状态:已修复 116. 受影响版本:<= 17.6 117. 修复版本:17.8 118. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 119. CVE编号: