从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Photo Gallery by 10Web <= 1.8.27 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件未正确清理和转义其Gallery设置中的某些字段,允许具有高权限的用户(如管理员)在未过滤HTML能力被禁止的情况下执行存储型跨站脚本攻击。 4. PoC:管理员创建/编辑一个画廊,添加/编辑一张图片,将以下payload设置在“Alt/Title”字段中并保存: 。XSS将在画廊嵌入的页面/帖子中触发,或在预览时触发。 5. 受影响的插件:photo-gallery 6. 修复情况:已修复在1.8.28版本中。 7. 参考链接: - CVE - URL 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:3.5 (low) 9. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:db73e8d8-feb1-4daa-937e-a73969a93bcc - 发布时间:2024-09-18 - 添加时间:2024-09-18 - 最后更新时间:2024-09-18 10. 其他漏洞: - Paid Member Subscriptions < 2.4.2 - Reflected Cross-Site Scripting (XSS) - Gutenberg < 14.3.1 - Multiple Stored XSS - Leaflet Map < 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode - WOOCS < 1.3.9.4 - Contributor+ Stored XSS - Sensei LMS < 4.18.0 - Contributor+ Stored XSS 这些信息提供了关于漏洞的详细描述、影响范围和修复情况,有助于了解漏洞的严重性和如何进行修复。