从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Betheme 2. 评分:6.4 (Medium) 3. 公开发布日期:2024年9月12日 4. 更新日期:2024年9月13日 5. 研究者:wesley (wcraft) 6. 漏洞描述:Betheme主题存在跨站脚本攻击(XSS)漏洞,允许具有贡献者及以上权限的用户通过上传SVG文件进行攻击。 7. 受影响版本:<= 27.5.5 8. 已修复版本:27.5.6 9. 修复建议:更新到27.5.6或更高版本。 10. 参考链接:support.muffingroup.com, themeforest.net 11. CVE编号:CVE-2024-5567 12. CVSS评分:3.1 13. 许可信息:MITRE和Defiant的许可信息。 14. 漏洞数据库:Wordfence Intelligence Vulnerability Database 15. 漏洞类型:主题(Theme) 16. 漏洞类型:存储型跨站脚本攻击(Stored Cross-Site Scripting) 17. 漏洞类型:通过SVG文件上传实现 18. 漏洞类型:通过输入验证和输出转义不足实现 19. 漏洞类型:允许具有贡献者及以上权限的用户进行攻击 20. 漏洞类型:允许攻击者在用户访问SVG文件时执行任意脚本 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免此类漏洞。