从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Contact Form 7 - Repeatable Fields <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via field_group Shortcode 2. 漏洞类型: - Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. CVSS评分: - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/L/I:L/A:N - CVSS:2.0/AV:N/AC:L/PR:L/UI:N/A/C:N/I:N/A 4. CVE编号: - CVE-2024-10180 5. 公开发布日期: - October 23, 2024 6. 更新日期: - October 24, 2024 7. 研究者: - Peter Thaleikis 8. 受影响版本: - <= 2.0.1 9. 已修复版本: - 2.0.2 10. 漏洞描述: - 描述了Contact Form 7 - Repeatable Fields插件在field_group shortcode中存在跨站脚本攻击(Cross-Site Scripting)漏洞,允许具有贡献者及以上级别的用户通过注入恶意脚本。 11. 参考链接: - wordpress.org - plugins.trac.wordpress.org 12. 分享选项: - Facebook - Twitter - LinkedIn - Email 13. 版权信息: - 版权属于Defiant Inc.和MITRE Corporation。 - 提供了复制和分发的许可条件。 14. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 15. 其他信息: - 提供了Wordfence产品的信息,包括免费和付费版本,以及如何获取Wordfence的最新漏洞通知。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免此类漏洞。