用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Vulnerability Overview): 标题、描述、CVSS评分、发布日期等。 2. 影响范围 (Affected Scope): 受影响的软件、版本等。 3. 修复方案 (Remediation): 是否有补丁、建议措施。 4. POC/Exploit: 检查是否有代码块。 详细分析截图内容: 标题/漏洞名称: "Vulnerability Details for Everest Forms Pro" (Everest Forms Pro 的漏洞详情)。 具体漏洞描述 (Description): 位于 "Vulnerability Details for Everest Forms Pro" 下方。 文本内容:"The Everest Forms for WordPress is vulnerable to unauthenticated SQL Injection in Everest Forms (Everest Forms Pro) plugin version 1.1.0 and below. This is due to the application not properly sanitizing input. An attacker can exploit this by sending a crafted request. This attack can be exploited by unauthenticated attackers. The impact of this vulnerability is that an attacker can read, modify, or delete data in the database." 翻译:Everest Forms for WordPress 插件(Everest Forms Pro)1.1.0 及以下版本存在未授权 SQL 注入漏洞。原因是应用程序未正确清理输入。攻击者可以通过发送精心构造的请求利用此漏洞。此攻击可由未授权的攻击者利用。该漏洞的影响是攻击者可以读取、修改或删除数据库中的数据。 CVSS 评分: 9.8 (Critical/严重)。 发布日期 (Published): Nov 10, 2020。 最后更新 (Last Updated): Nov 10, 2020。 影响范围 (Affected Version): 1.1.0 (以及更低版本,描述中提到了 "version 1.1.0 and below")。 修复方案 (Remediation): 在 "Remediation" 部分提到:"The Wordfence Intelligence team has published a solution to this vulnerability. The solution is available in the Wordfence plugin." (Wordfence Intelligence 团队已发布解决方案,该解决方案可在 Wordfence 插件中获得。) 在 "Vulnerability Details" 表格下方有一段文字:"This issue was resolved in version 1.1.1." (此问题已在 1.1.1 版本中解决。) 还有一个 "View Remediation" 按钮。 POC/Exploit: 页面中没有直接显示具体的 POC 代码块。只有描述性的文字。 其他信息: 软件类型: Plugin (插件)。 软件包: Everest Forms Pro。 平台: PHP。 最近漏洞列表 (Recent vulnerabilities): 列出了几个 CVE,包括 CVE-2020-2837 (SQL Injection), CVE-2020-2838 (Unauthenticated SQL Injection), CVE-2020-2839 (Unauthenticated SQL Injection)。当前页面主要关注的是 CVE-2020-2837 (根据标题 "Vulnerability Details for Everest Forms Pro" 和下方的描述,虽然描述里没明确写 CVE 号,但下面的列表里第一个就是 CVE-2020-2837,且描述匹配)。仔细看,"Vulnerability Details" 部分并没有直接显示 CVE 号,但下方的 "Recent vulnerabilities" 列表里第一个条目是 "Everest Forms Pro 1.1.0 - Unauthenticated SQL Injection in Everest Forms",对应的 CVE 是 CVE-2020-2837。描述内容完全匹配。 总结结构: 漏洞名称: Everest Forms Pro 未授权 SQL 注入漏洞 概述: 描述漏洞原理(未清理输入)、影响(读写删数据库数据)、CVSS 9.8。 影响范围: Everest Forms Pro 插件 1.1.0 及以下版本。 修复方案: 升级到 1.1.1 版本。 POC: 无代码。 最终输出草稿 (中文): 漏洞总结:Everest Forms Pro 未授权 SQL 注入 漏洞概述 漏洞名称: Everest Forms Pro 未授权 SQL 注入 (Unauthenticated SQL Injection) CVSS 评分: 9.8 (严重) 描述: Everest Forms for WordPress 插件(Everest Forms Pro)1.1.0 及以下版本存在未授权 SQL 注入漏洞。这是由于应用程序未正确清理输入导致的。攻击者可以通过发送精心构造的请求利用此漏洞。该漏洞允许未授权的攻击者读取、修改或删除数据库中的数据。 发布日期: 2020年11月10日 影响范围 软件: Everest Forms Pro (WordPress 插件) 受影响版本: 1.1.0 及以下 (version 1.1.0 and below) 平台: PHP 修复方案 官方修复: 该问题已在 1.1.1 版本中修复 ("This issue was resolved in version 1.1.1.")。 建议: 建议用户升级到最新版本。Wordfence 插件中也提供了相关解决方案。 POC/利用代码 页面中未提供具体的 POC 代码或利用脚本。 检查完毕,准备输出。 漏洞总结:Everest Forms Pro 未授权 SQL 注入 漏洞概述 漏洞名称: Everest Forms Pro 未授权 SQL 注入 (Unauthenticated SQL Injection) CVSS 评分: 9.8 (严重) 描述: Everest Forms for WordPress 插件(Everest Forms Pro)1.1.0 及以下版本存在未授权 SQL 注入漏洞。这是由于应用程序未正确清理输入导致的。攻击者可以通过发送精心构造的请求利用此漏洞。该漏洞允许未授权的攻击者读取、修改或删除数据库中的数据。 发布日期: 2020年11月10日 影响范围 软件: Everest Forms Pro (WordPress 插件) 受影响版本: 1.1.0 及以下 (version 1.1.0 and below) 平台: PHP 修复方案 官方修复: 该问题已在 1.1.1 版本中修复 ("This issue was resolved in version 1.1.1.")。 建议: 建议用户升级到最新版本。Wordfence 插件中也提供了相关解决方案。 POC/利用代码 页面中未提供具体的 POC 代码或利用脚本。