从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Misiek Paypal <= 1.1.20090324 2. 漏洞类型:XSS(Cross-Site Scripting) 3. 影响范围:插件版本 <= 1.1.20090324 4. 描述:插件缺少CSRF检查和缺失验证,允许攻击者通过CSRF攻击在管理员添加存储型XSSpayload。 5. 证明概念:提供了一个示例代码片段,展示了如何利用漏洞。 6. 受影响的插件:misiek-paypal 7. CVE编号:CVE-2024-7861 8. OWASP Top 10:A7: Cross-Site Scripting (XSS) 9. CWE编号:CWE-79 10. 原始研究者:Daniel Ruf 11. 提交者:Daniel Ruf 12. 提交者网站:https://magos-securitas.com/ 13. 验证状态:已验证 14. WPVDB ID:df9aa795-ba16-4806-b01a-311f80aa52c0 15. 公开发布日期:2024-08-22 16. 添加日期:2024-08-22 17. 最后更新日期:2024-08-22 18. 其他相关漏洞: - Opening Hours <= 2.3.0 - Contributor+ Stored XSS via Shortcode - Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS) - Sociable <= 4.3.4.1 - Admin+ Stored Cross-Site Scripting - Media Library Assistant < 3.18 - Reflected Cross-Site Scripting - WP Shortcodes Plugin — Shortcodes Ultimate < 7.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。