从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:My Sticky Bar < 2.7.3 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件在输出某些设置时没有进行验证和转义,可能导致具有高权限的用户执行存储型跨站脚本攻击。 4. 证明概念:通过编辑或创建一个条目,拦截保存请求,将 字段更改为 ,然后发送请求。当再次编辑条目时,XSS将被触发。 5. 受影响的插件:mystickymenu 6. 修复情况:已修复在2.7.3版本中。 7. 参考链接:包含CVE和URL信息。 8. 分类:XSS,OWASP Top 10 A7: Cross-Site Scripting (XSS),CWE-79。 9. 原始研究者:Dmitrii Ignatyev 10. 提交者:Dmitrii Ignatyev 11. 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ 12. 验证状态:已验证 13. WPVDB ID:c81c1622-33d1-41f2-ba63-f06bd4c125ab 14. 发布时间:2024-08-23 15. 添加时间:2024-08-23 16. 最后更新时间:2024-08-23 17. 其他:包含其他相关的漏洞列表,如WP VR < 8.2.7 - Contributor+ Stored XSS,Easy Fancybox < 1.8.18 - Authenticated Stored XSS,TweetScroll Widget <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting,Tripetto < 5.2.0 - Unauthenticated Stored Cross-Site Scripting,WP Cumulus < 1.22 - XSS。