从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Vikinghammer Tweet <= 0.2.4 2. 漏洞类型:CSRF (Cross-Site Request Forgery) 和 Stored XSS (Cross-Site Scripting) 3. 描述:插件在某些地方没有CSRF检查,且缺少验证和转义,允许攻击者通过CSRF攻击在管理员添加存储型XSSpayload。 4. 代码示例:展示了如何利用漏洞的代码示例。 5. 受影响的插件:Vikinghammer Tweet <= 0.2.4 6. CVE编号:CVE-2024-8043 7. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:7.1 (high) 8. 原始研究者:Daniel Ruf 9. 提交者:Daniel Ruf 10. 提交者网站:https://magos-securitas.com/ 11. 验证状态:已验证 12. WPVDB ID:2ba27715-add4-4e2c-ad0d-83ebdc26aec1 13. 发布时间:2024-08-27 14. 其他相关漏洞: - WordPress Backup to Dropbox 4.0 - Reflected XSS - WP Crowdfunding < 2.1.9 - Reflected XSS - Product Specifications for WooCommerce < 0.7.0 - Reflected Cross-Site Scripting - World of Warcraft Armory Table 0.2.5 - WoWArmoryTable.php page Parameter Reflected XSS - affiliate-toolkit - WordPress Affiliate Plugin < 3.4.4 - Reflected Cross-Site Scripting via keyword 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞。