从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WS Form LITE - Drag & Drop Contact Form Builder for WordPress <= 1.9.244 - Reflected Cross-Site Scripting via URL 2. 漏洞描述: - 描述了插件在处理URL参数时未正确进行输入清理,导致反射型跨站脚本(XSS)漏洞。 - 攻击者可以通过构造特定的URL参数,使用户点击链接时触发恶意脚本执行。 3. 漏洞等级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年11月5日 5. 更新日期:2024年11月6日 6. 修复状态:已修复,建议更新到版本1.9.245或更高版本。 7. 受影响版本:<= 1.9.244 8. 修复版本:1.9.245 9. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 10. 漏洞编号:CVE-2024-10647 11. 漏洞详细信息: - 描述了插件在处理URL参数时未正确进行输入清理,导致反射型跨站脚本(XSS)漏洞。 - 攻击者可以通过构造特定的URL参数,使用户点击链接时触发恶意脚本执行。 12. 版权和许可信息: - 版权:Defiant Inc.和MITRE Corporation - 许可:Defiant和MITRE分别授予了永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发等。 13. 联系方式: - 提供了联系邮箱:wfi-support@wordfence.com,用于报告错误或提供反馈。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。