从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:CM Table Of Contents - WordPress TOC Plugin 2. 版本:1.2.4 3. 漏洞类型:CSRF(Cross-Site Request Forgery) 4. 描述:插件在更新设置时没有CSRF检查,且缺少对输入的验证和转义,允许攻击者通过CSRF攻击在管理员页面添加存储型XSSpayload。 5. 修复情况:v1.2.3部分修复了这个问题,但仍然缺乏对设置的转义。 6. 受影响的插件:cm-table-of-content 7. CVE编号:CVE-2024-5029 8. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE编号:CWE-352 - CVSS评分:7.1(高) 9. 原始研究者:Felipe Caon 10. 提交者:caon 11. 提交者网站:https://caon.io 12. 验证状态:是 13. WPVDB ID:f0f4a33c-9dd2-45ee-82e7-4b8bc2c20094 14. 发布时间:2024-10-31 15. 添加时间:2024-10-31 16. 最后更新时间:2024-10-31 17. 其他相关漏洞: - Genie WP Favicon <= 0.5.2 - Arbitrary Favicon Change via CSRF - Classified Listing < 2.4.6 - Cross-Site Request Forgery - Mingle Forum 1.0.35 - Privilege Escalation CSRF - Multiple Page Generator Plugin - MPG < 3.4.1 - Cross-Site Request Forgery - Extensions For CF7 < 2.0.9 - Arbitrary Plugin Activation via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何修复。