从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Relevanssi < 4.23.1 - Contributor+ Stored XSS 2. 描述:在测试过程中发现了一个漏洞,允许通过嵌入恶意脚本来实施存储型XSS攻击,这会导致账户接管后门。 3. PoC:PoC将在2024年10月10日展示,以便用户有时间更新。 4. 受影响插件:relevanssi,已修复在4.23.1版本中。 5. CVE编号:CVE-2024-9021 6. URL:https://research.cleantalk.org/CVE-2024-9021/ 7. 视频链接:YouTube视频链接 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:6.8(中等) 9. 原始研究者:Krugov Artyom 10. 提交者:Krugov Artyom 11. 提交者网站:https://research.cleantalk.org 12. 验证状态:是 13. WPVDB ID:5f25646d-b80b-40b1-bcaf-3b860ddc4059 14. 发布时间:2024年9月17日 15. 添加时间:2024年9月26日 16. 最后更新时间:2024年9月26日 17. 其他: - 2021年2月8日:Extra Charges To Payment Gateway For WooCommerce <= 2.0.2.1 - Unauthorised Arbitrary Plugin Settings Change to Stored XSS - 2023年5月23日:Ultimate Dashboard < 3.7.6 - Admin+ Stored XSS - 2024年5月2日:Simple Image Popup <= 2.4.0 - Authenticated (Admin+) Stored Cross-Site Scripting - 2016年3月10日:WP Advanced Comment <= 0.10 - Stored Cross-Site Scripting (XSS) - 2024年7月16日:AI ChatBot for WordPress - WPBot < 5.5.8 - Authenticated (Administrator+) Stored Cross-Site Scripting 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及相关的安全分类和评级。