从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 插件名称:ShiftController Employee Shift Scheduling Plugin - 版本范围:<= 4.9.64 - 漏洞类型:Cross Site Scripting (XSS) - CVSS评分:5.9 - 描述:允许恶意攻击者在您的网站上注入恶意脚本,如重定向、广告和HTML负载,这些脚本将在访客访问您的网站时被执行。 2. 风险: - 影响:恶意攻击者可以利用此漏洞在您的网站上执行恶意脚本。 - CVSS评分:5.9 3. 解决方案: - 建议:更新到版本 4.9.65 或更高版本。 - 说明:更新到 4.9.65 或更高版本可以移除此漏洞。Patchstack 用户可以开启自动更新功能。 4. 详细信息: - 软件:ShiftController Employee Shift Scheduling Plugin - 类型:插件 - 受影响版本:<= 4.9.64 - 修复版本:4.9.65 5. 时间线: - 报告时间:2024年8月15日 - 早期警告发送:2024年9月23日 - 发布:2024年9月25日 6. 其他信息: - 虚拟补丁:Patchstack 提供的虚拟补丁功能。 - 虚拟补丁的用途:虚拟补丁是一种在不更新软件的情况下提供安全补丁的方法。 - 黑客攻击目标:解释为什么黑客会攻击您的网站。 - 已受攻击网站的后果:如果您的网站已经被攻击,可以采取的措施。 这些信息可以帮助您了解漏洞的严重性、影响范围以及如何解决和预防此类漏洞。