从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Music Request Manager <= 1.3 2. 漏洞类型:Reflected Cross-Site Scripting (XSS) 3. 描述:插件未对 参数进行转义,导致在旧版浏览器中输出时可能会引发反射型XSS。 4. 影响插件:music-request-manager 5. 参考编号:CVE-2024-6018 6. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 7. 原始研究者:Bob Matyas 8. 提交者:Bob Matyas 9. 提交者网站:https://www.bobmatyas.com 10. 提交者Twitter:bobmatyas 11. 验证状态:是 12. WPVDB ID:c3f50e30-c7c5-4e7e-988c-ab884d75870b 13. 公开发布日期:2024-08-22 14. 添加日期:2024-08-22 15. 最后更新日期:2024-08-22 16. 其他: - 2022-05-27:Export All URLs < 4.2 - Editor+ Stored Cross-Site Scripting - 2023-10-12:Print, PDF, Email by PrintFriendly < 5.5.2 - Admin+ Stored XSS - 2021-07-19:Custom Login Redirect <= 1.0.0 - CSRF to Stored XSS - 2024-06-25:HT Mega - Absolute Addons For Elementor < 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Player Widget Settings - 2024-05-07:ADFO - Custom data in admin dashboard < 1.9.1 - Reflected Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及相关的安全措施。