从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WordPress Photo Gallery 1.8.26 Cross Site Scripting 2. 漏洞描述:WordPress Photo Gallery plugin version 1.8.26 suffers from a persistent cross site scripting vulnerability. 3. 漏洞类型:Cross Site Scripting (XSS) 4. 漏洞版本:WordPress Photo Gallery 1.8.26 5. 漏洞作者:tmrswwr 6. 漏洞日期:2024-07-03 7. 漏洞链接:https://10web.io/plugins/wordpress-photo-gallery/ 8. SHA-256哈希值:620cac705498df4446e350abd9066b0001dade26019194a472b3a79d8cbd69cd 9. 下载链接:Download 10. 相关文件:Related Files 11. 分享选项:LinkedIn、Reddit、Digg、StumbleUpon 12. 执行步骤: - 1. 点击Photo Gallery > Themes > Edit Themes > https://127.0.0.1/wp-admin/admin.php? page=themes&bg&task=edit¤t_id=2 - 2. 在“onmouseover”属性中添加payload: - 3. 点击Update - 4. 将看到payload执行 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的安全措施来防止跨站脚本攻击。