从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:usd-2024-0009 2. 漏洞类型:反射型XSS(Cross-site Scripting) 3. 受影响版本:Cookiebar 2.x 4. 受影响组件:CookiebarController.php中的 函数 5. 漏洞描述:Cookiebar的 端点未正确对用户控制的 输入进行清理,导致反射型XSS。 6. 修复建议:对 输入进行清理,以防止在用户浏览器中执行XSS攻击。 7. 参考链接: - GitHub上的Cookiebar源代码:https://github.com/oveleon/contao-cookiebar/blob/2.x/src/Controller/CookiebarController.php - OWASP反射型XSS预防指南:https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html 8. 时间线: - 2024-04-24:漏洞被DR of USD AG发现。 - 2024-07-25:可能的漏洞原因被识别为Cookiebar扩展。 - 2024-07-25:漏洞通过GitHub漏洞报告披露。 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复和预防。