从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:YITH WooCommerce Ajax Search < 2.7.1 2. 漏洞类型:XSS(Cross-Site Scripting) 3. 影响范围:YITH WooCommerce Ajax Search插件 4. 漏洞描述:由于用户提供的块属性的不足的净化,使得Contributor+攻击者能够注入任意脚本。 5. 证明概念:提供了一个示例代码,用于演示如何利用漏洞。 6. 受影响版本:2.7.1及之前版本 7. CVE编号:CVE-2024-7846 8. OWASP Top 10:A7: Cross-Site Scripting (XSS) 9. CWE编号:CWE-79 10. CVSS评分:5.9(medium) 11. 原始研究者:John Castro 12. 提交者:John Castro 13. 验证状态:已验证 14. WPVDB ID:86f7a136-d09b-4637-97ae-2cdaaff172a3 15. 公开发布日期:2024-09-02 16. 添加日期:2024-09-02 17. 最后更新日期:2024-09-02 18. 其他相关漏洞: - WPB Show Core < 2.7 - Reflected XSS - Visual Form Builder < 3.0.7 - Admin+ Stored Cross-Site Scripting - Meta Slider <= 2.5 - Cross-Site Scripting (XSS) - Page View Counts < 2.4.9 - Contributor+ Stored XSS - PWA for WP <= 1.0.8 - XSS 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞。