从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:XSS in Special:WikiDiscover when displaying wiki information - 严重性:高 - 发布者:Universal-Omega - 发布时间:2天前 - 漏洞类型:XSS(跨站脚本) 2. 受影响的版本: - 受影响的版本:所有版本 - 已修复的版本:2ce846dd93dd9ec86f7472c, 4d57fe71a09dc827 3. 描述: - Special:WikiDiscover 是一个特殊页面,用于列出wiki农场上的所有wiki。然而,这个特殊页面没有对wiki的名称或描述进行转义。因此,如果wiki将其名称和/或描述设置为XSS攻击负载,XSS将在显示Special:WikiDiscover时执行。 4. 补丁: - 补丁版本:2ce846dd93dd9ec86f7472c, 4d57fe71a09dc827 5. 工作绕过: - 建议:阻止对Special:WikiDiscover的访问 6. 参考链接: - 链接:https://issue-tracker.miraheze.org/T12697 7. 漏洞编号: - CVE编号:CVE-2024-47782 8. 漏洞分类: - CWE编号:CWE-79, CWE-80 9. 贡献者: - 修复者:BlankEclair - 报告者:Universal-Omega 这些信息提供了关于漏洞的详细描述、影响范围、修复措施和相关链接,有助于理解和解决这个问题。