从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:FluentSMTP - WP SMTP Plugin with Amazon SES, SendGrid, MailGun, Postmark, Google and Any SMTP Provider <= 2.2.82 - Unauthenticated PHP Object Injection 2. 评分:9.8 (Critical) 3. CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 4. CVE编号:CVE-2024-9511 5. 公开发布日期:2024年11月22日 6. 更新日期:2024年11月23日 7. 研究者:Leo 8. 描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 9. 受影响版本:<= 2.2.82 10. 已修复版本:2.2.83 11. 修复建议:更新到2.2.83或更高版本的已修复版本。 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞类型:Deserialization of Untrusted Data 14. 漏洞类型评分:9.8 (Critical) 15. 漏洞类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 16. 漏洞类型CVE编号:CVE-2024-9511 17. 漏洞类型公开发布日期:2024年11月22日 18. 漏洞类型更新日期:2024年11月23日 19. 漏洞类型研究者:Leo 20. 漏洞类型描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 21. 漏洞类型受影响版本:<= 2.2.82 22. 漏洞类型已修复版本:2.2.83 23. 漏洞类型修复建议:更新到2.2.83或更高版本的已修复版本。 24. 漏洞类型参考链接:plugins.trac.wordpress.org 25. 漏洞类型类型:Deserialization of Untrusted Data 26. 漏洞类型类型评分:9.8 (Critical) 27. 漏洞类型类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 28. 漏洞类型类型CVE编号:CVE-2024-9511 29. 漏洞类型类型公开发布日期:2024年11月22日 30. 漏洞类型类型更新日期:2024年11月23日 31. 漏洞类型类型研究者:Leo 32. 漏洞类型类型描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 33. 漏洞类型类型受影响版本:<= 2.2.82 34. 漏洞类型类型已修复版本:2.2.83 35. 漏洞类型类型修复建议:更新到2.2.83或更高版本的已修复版本。 36. 漏洞类型类型参考链接:plugins.trac.wordpress.org 37. 漏洞类型类型类型:Deserialization of Untrusted Data 38. 漏洞类型类型类型评分:9.8 (Critical) 39. 漏洞类型类型类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 40. 漏洞类型类型类型CVE编号:CVE-2024-9511 41. 漏洞类型类型类型公开发布日期:2024年11月22日 42. 漏洞类型类型类型更新日期:2024年11月23日 43. 漏洞类型类型类型研究者:Leo 44. 漏洞类型类型类型描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 45. 漏洞类型类型类型受影响版本:<= 2.2.82 46. 漏洞类型类型类型已修复版本:2.2.83 47. 漏洞类型类型类型修复建议:更新到2.2.83或更高版本的已修复版本。 48. 漏洞类型类型类型参考链接:plugins.trac.wordpress.org 49. 漏洞类型类型类型类型:Deserialization of Untrusted Data 50. 漏洞类型类型类型类型评分:9.8 (Critical) 51. 漏洞类型类型类型类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 52. 漏洞类型类型类型类型CVE编号:CVE-2024-9511 53. 漏洞类型类型类型类型公开发布日期:2024年11月22日 54. 漏洞类型类型类型类型更新日期:2024年11月23日 55. 漏洞类型类型类型类型研究者:Leo 56. 漏洞类型类型类型类型描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 57. 漏洞类型类型类型类型受影响版本:<= 2.2.82 58. 漏洞类型类型类型类型已修复版本:2.2.83 59. 漏洞类型类型类型类型修复建议:更新到2.2.83或更高版本的已修复版本。 60. 漏洞类型类型类型类型参考链接:plugins.trac.wordpress.org 61. 漏洞类型类型类型类型类型:Deserialization of Untrusted Data 62. 漏洞类型类型类型类型类型评分:9.8 (Critical) 63. 漏洞类型类型类型类型类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 64. 漏洞类型类型类型类型类型CVE编号:CVE-2024-9511 65. 漏洞类型类型类型类型类型公开发布日期:2024年11月22日 66. 漏洞类型类型类型类型类型更新日期:2024年11月23日 67. 漏洞类型类型类型类型类型研究者:Leo 68. 漏洞类型类型类型类型类型描述:该漏洞允许未经身份验证的攻击者通过在 函数中解析不受信任的输入来注入PHP对象。如果在目标系统上安装了额外的插件或主题,攻击者可以删除任意文件、检索敏感数据或执行代码。 69. 漏洞类型类型类型类型类型受影响版本:<= 2.2.82 70. 漏洞类型类型类型类型类型已修复版本:2.2.83 71. 漏洞类型类型类型类型类型修复建议:更新到2.2.83或更高版本的已修复版本。 72. 漏洞类型类型类型类型类型参考链接:plugins.trac.wordpress.org 73. 漏洞类型类型类型类型类型类型:Deserialization of Untrusted Data 74. 漏洞类型类型类型类型类型类型评分:9.8 (Critical) 75. 漏洞类型类型类型类型类型类型CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 76. 漏洞类型类型类型类型类型类型CVE编号:CVE-2024-9511 77. 漏洞类型类型类型类型类型类型公开发布日期:2024年11月22日 78. 漏洞类型类型类型类型类型类型更新日期:2024年11月23日 79. 漏洞类型类型类型类型类型类型研究者:Leo 80. **漏洞类型类型类型类型类型