从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#436376 2. 漏洞标题:PHPGurukul Online Shopping Portal 2.0 Improper Neutralization of Alternate XSS Syntax 3. 受影响的项目:PHPGurukul Online Shopping Portal 2.0 4. 平台:Web/Php 5. 供应商:PHPGurukul 6. 官方网站:https://phpgurukul.com/shopping-portal-free-download/ 7. 受影响的版本:2.0 8. 更新日期:06 June 2024 9. 易受攻击的路径/文件:admin/assets/plugins/DataTables/media/unit_testing/templates/dynamic_table.php 10. 注入参数: 11. 漏洞描述: - 用户输入可以直接影响 变量,该变量用于构造 标签,并将用户控制的部分直接嵌入到HTML输出中,包括 属性中的内容,而没有进行任何净化。 - 这允许攻击者注入任意HTML或JavaScript代码,导致XSS攻击。 12. 易受攻击的代码: 这些信息详细描述了漏洞的性质、受影响的系统和代码片段,有助于理解漏洞的严重性和修复方法。