从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Music Request Manager <= 1.3 2. 漏洞类型:XSS(Cross-Site Scripting) 3. 漏洞描述:插件没有CSRF检查,且缺少验证和转义,允许攻击者通过CSRF攻击在管理员登录时添加存储型XSSpayload。 4. 漏洞利用:攻击者可以利用插件的漏洞在管理员登录时添加存储型XSSpayload。 5. 受影响的插件版本:<= 1.3 6. 参考链接:CVE-2024-6017 7. 分类: - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 8. 原始研究者:Bob Matyas 9. 提交者:Bob Matyas 10. 提交者网站:https://www.bobmatyas.com 11. 提交者Twitter:bobmatyas 12. 验证状态:已验证 13. WPVDB ID:06d0559e-4389-4280-bbef-d100c0e07903 14. 发布时间:2024-08-22 15. 添加时间:2024-08-22 16. 更新时间:2024-08-22 17. 其他相关漏洞: - Mmm Simple File List <= 2.3 - Contributor+ Stored XSS - Attributes for Blocks < 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributesForBlocks Parameter - Subscribe Sidebar <= 1.3.1 - Authenticated Reflected Cross-Site Scripting - Import any XML or CSV File to WordPress <= 3.4.5 - Cross-Site Scripting (XSS) - Sermon'e - Sermons Online <= 1.0.0 - Contributor+ Stored XSS 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。