从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:CVE-2024-45440 - 漏洞类型:Full Path Disclosure - 受影响文件:/core/authorize.php - 漏洞触发条件:在设置 变量时,将其设置为不存在的文件的路径。 2. 漏洞影响: - 漏洞利用:在设置 时,如果设置为不存在的文件路径,会导致全路径披露。 - 漏洞触发:在设置 时,如果设置为不存在的文件路径,会导致全路径披露。 3. 漏洞修复: - 修复建议:在设置 时,应确保设置的文件存在且可读。 4. 漏洞评分: - CVSSv3.1 Score:5.3 5. 参考链接: - CVE详细信息:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45440 - OWASP Full Path Disclosure:https://owasp.org/www-community/attacks/Full_Path_Disclosure - CVSS计算器:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - Drupal项目问题:https://www.drupal.org/project/drupal/issues/3457781 这些信息可以帮助理解CVE-2024-45440漏洞的性质、影响和修复建议。