从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Automation By Autonami < 3.3.0 2. 漏洞类型:Unauthenticated SQL Injection 3. 描述:插件在使用bwfan-track-id参数之前未对其进行验证和转义,允许未授权用户执行SQL注入攻击。 4. 影响版本:受影响的版本为3.3.0及之前版本。 5. CVE编号:CVE-2024-9186 6. OWASP Top 10:A1: Injection 7. CWE编号:CWE-89 8. CVSS评分:8.6 (high) 9. 原始研究者:y4ng0615 10. 提交者:y4ng0615 11. 验证状态:已验证 12. WPVDB ID:fab29b59-7e87-4289-88dd-ed5520260c26 13. 公开发布日期:2024-10-24 14. 添加日期:2024-10-24 15. 最后更新日期:2024-10-24 16. 其他相关漏洞: - Calendar by WD < 1.4.14 - Unauthenticated SQL Injection - HTML5 Video Player < 2.5.27 - Unauthenticated SQL Injection - Pie-Register <= 2.0.18 - Authenticated Blind SQL Injection - Automation By Autonami < 3.2.0 - Authenticated (Administrator+) SQL Injection - OdiHost Newsletter <= 1.0 - SQL Injection 这些信息可以帮助了解漏洞的性质、影响范围以及相关的安全措施。