从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Quiz and Survey Master (QSM) < 9.1.3 2. 漏洞类型:Author+ Stored XSS 3. 描述:插件未对某些设置进行清理和转义,允许高权限用户(如管理员)在未过滤的HTML能力被禁用的情况下执行存储型跨站脚本攻击。 4. 影响版本:9.1.3之前的所有版本 5. 修复情况:9.1.3版本已修复 6. CVE编号:CVE-2024-8758 7. OWASP Top 10:A7: Cross-Site Scripting (XSS) 8. CWE编号:CWE-79 9. CVSS评分:6.8(中等) 10. 原始研究者:Dmitrii Ignatyev 11. 提交者:Dmitrii Ignatyev 12. 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ 13. 验证状态:已验证 14. WPVDB ID:d74ecae2-3a1e-4fc7-9dd3-04cef631ecd9 15. 公开发布日期:2024-09-02 16. 添加日期:2024-09-19 17. 最后更新日期:2024-09-19 18. 其他相关漏洞: - Bold Timeline Lite < 1.1.5 - Contributor+ Stored XSS via Shortcode - Element Pack Elementor Addons < 5.3.3 - Contributor+ Stored XSS via Custom Gallery Widget - Weblibrarian < 3.4.8.6 - XSS - Participants Database <= 1.7.5.9 - Cross-Site Scripting - WordPress < 5.4.1 - Authenticated Cross-Site Scripting (XSS) in Customizer 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何进行修复。