从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Ultimate Blocks < 3.2.2 - Contributor+ Stored XSS 2. 描述:插件在输出块属性时未进行验证和转义,允许具有贡献者及以上角色的用户执行存储型跨站脚本攻击。 3. 证明概念:提供了一个示例代码片段,用于在帖子中触发XSS攻击。 4. 受影响的插件:ultimate-blocks,已修复在3.2.2版本中。 5. 参考链接:https://research.cleantalk.org/cve-2024-8536/ 6. 分类: - 类型:XSS - OWASP TOP 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:5.9 (medium) 7. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:abd5b6c6-f541-4739-882d-2011436f7a8b - 发布日期:2024-09-09 - 添加日期:2024-09-09 - 最后更新日期:2024-09-09 8. 其他漏洞: - Google Analytics by Monster Insights < 7.2.0 - Authenticated Stored Cross-Site Scripting (XSS) - Enfold < 5.6.10 - Reflected Cross-Site Scripting - PowerPack Lite for Beaver Builder < 1.3.0.5 - Authenticated (Editor+) Stored Cross-Site Scripting - Schema & Structured Data for WP & AMP < 1.27 - Authenticated Stored XSS - Simple Image Popup <= 2.4.0 - Authenticated (Admin+) Stored Cross-Site Scripting 这些信息提供了关于漏洞的详细描述、影响范围、安全分类和相关漏洞的列表。