从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:XT Floating Cart for WooCommerce <= 2.8.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 2. 漏洞描述: - 描述了XT Floating Cart for WooCommerce插件的漏洞,该漏洞允许未经授权的攻击者通过SVG文件上传执行任意代码。 3. 漏洞等级: - CVSS评分:6.4(Medium) 4. 漏洞公开时间: - 公开时间:2024年11月4日 5. 漏洞更新时间: - 更新时间:2024年11月5日 6. 漏洞研究者: - 研究者:Francesco Carlucci 7. 漏洞修复状态: - 已修复:是 8. 受影响版本: - <= 2.8.2 9. 修复版本: - 2.8.3 10. 漏洞类型: - 不适当的输入处理导致跨站脚本攻击 11. 漏洞公开信息: - 公开信息来源:wordpress.org, plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、影响范围、修复建议等。 13. 漏洞数据库: - 漏洞数据库:Wordfence Intelligence Vulnerability Database 14. 漏洞API: - 漏洞API:Wordfence Intelligence Vulnerability Database API 15. 漏洞通知: - 提供了Wordfence插件的下载链接,以便用户安装并获取漏洞通知。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复或避免漏洞带来的风险。