从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#436113 2. 漏洞标题:PHPGurukul Online Shopping Portal 2.0 Improper Neutralization of Alternate XSS Syntax 3. 受影响的项目:Online Shopping Portal 4. 平台:Web/Php 5. 供应商:PHPGurukul 6. 官方网站:https://phpgurukul.com/shopping-portal-free-download/ 7. 受影响的版本:2.0 8. 发现日期:06 June 2024 9. 易受攻击的路径/文件:admin/assets/plugins/DataTables/media/unit_testing/templates/dom_data.php 10. 注入参数: 11. 漏洞描述: - 用户输入可以直接影响 变量,该变量用于构造 标签,并将用户控制的部分直接嵌入到HTML输出中,包括 属性,而没有进行任何净化。 - 这允许攻击者注入任意HTML或JavaScript代码,导致XSS攻击。 12. 易受攻击的代码: 13. 测试的注入payload: 这些信息详细描述了漏洞的性质、影响范围以及如何利用漏洞进行攻击。