从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - Local File Inclusion (LFI):CVE-2024-38040 - Cross Site Scripting (XSS):CVE-2024-38038, CVE-2024-25691, CVE-2024-25701, CVE-2024-25702, CVE-2024-38036, CVE-2024-8149 2. 漏洞描述: - Local File Inclusion (LFI):外部控制文件名或路径。 - Cross Site Scripting (XSS):输入未正确中和。 3. 漏洞严重性: - Local File Inclusion (LFI):Base CVSS 3.1: 7.5, Base CVSS 4.0: 8.7 - Cross Site Scripting (XSS):Base CVSS 3.1: 6.1, Base CVSS 4.0: 5.3 4. 修复措施: - Local File Inclusion (LFI):应用Portal for ArcGIS Security 2024 Update 2 Patch。 - Cross Site Scripting (XSS):应用Portal for ArcGIS Security 2024 Update 2 Patch。 5. 受影响版本: - Portal for ArcGIS Security 2024 Update 2 Patch适用于版本11.2、11.1、10.9.1、10.8.1。 6. 发布日期: - 该补丁于2024年8月22日发布。 这些信息可以帮助用户了解漏洞的类型、严重性、修复措施以及受影响的版本,从而采取相应的安全措施。