从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Table of Contents Plus <= 2408 - Editor+ Stored XSS 2. 描述:插件未对某些设置进行清理和转义,允许高权限用户(如编辑器)在未过滤的HTML被禁止时执行跨站脚本攻击。 3. 证明概念: - 步骤1:创建新帖子,添加两个更多标题。 - 步骤2:转到插件设置,将“Show when”设置为2,勾选“Auto insert for the following content types”并更改“Hi”。 - 步骤3:保存设置并查看在第1步中创建的帖子。 4. 受影响的插件:table-of-contents-plus 5. 参考: - CVE:CVE-2024-5578 - URL:https://research.cleantalk.org/cve-2024-5578/ 6. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:3.5 (低) 7. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:641e4fc3-4214-4c2e-8245-15e9dcdd37b4 - 发布时间:2024-10-15 - 添加时间:2024-10-15 - 最后更新时间:2024-10-15 - 其他相关漏洞:Starter Templates - Elementor, WordPress & Beaver Builder Templates < 4.2.2 - Contributor+ Stored Cross-Site Scripting, Quiz And Survey Master < 8.1.11 - Contributor+ Stored XSS, Custom Website Data 1.0 - wp-admin/admin.php ref Parameter XSS, Simple Business Manager <= 4.6.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting, CarePlus <= 1.2 - Unauthenticated Reflected Cross-Site Scripting (XSS)