从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#436531 2. 漏洞标题:PHPGurukul Online Shopping Portal 2.0 Improper Neutralization of Alternate XSS Syntax 3. 受影响的项目:Online Shopping Portal 4. 平台:Web/Php 5. 供应商:PHPGurukul 6. 官方网站:https://phpgurukul.com/shopping-portal-free-download/ 7. 版本:2.0 8. 更新日期:06 June 2024 9. 易受攻击的路径/文件:admin/assets/plugins/DataTables/media/unit_testing/templates/two_tables.php 10. 注入参数:scripts 11. 文件大小:30.5 MB 12. SHA256哈希值:127e719bf4236a9140f146dd7a6ae54f2a9234b9e6f0aeda240e7a4905c6e73c 13. 漏洞描述: - 用户输入可以直接影响 变量,该变量用于构造 标签,并将用户控制的部分包含在 属性中,且未进行任何净化。 - 这允许攻击者注入任意HTML或JavaScript代码,导致XSS攻击。 14. 易受攻击的代码片段: 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行攻击。