从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Wp-ImageZoom <= 1.1.0 2. 漏洞类型:Reflected Cross-Site Scripting (XSS) 3. 影响范围:插件版本 <= 1.1.0 4. 描述:插件未对某些参数进行清理和转义,导致在页面输出时产生反射型XSS,可能被高权限用户利用。 5. PoC:提供了一个PoC示例,说明如何利用漏洞。 6. 受影响插件:wp-imagezoom 7. CVE编号:CVE-2024-9934 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:7.1 (high) 9. 原始研究者:Mohammad Nikouei 10. 提交者:Mohammad Nikouei 11. 提交者Twitter:NikoueiMohammad 12. 验证状态:已验证 13. WPVDB ID:53e640a7-833e-40de-93d4-acea28aff5a5 14. 发布时间:2024-10-16 15. 添加时间:2024-10-16 16. 更新时间:2024-10-16 17. 其他相关漏洞: - YouTube Embed, Playlist and Popup by WpDevArt < 2.6.4 - Admin+ Stored XSS - Sided <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting - Events Manager < 5.5.7 - Multiple Cross-Site Scripting (XSS) - BA Book Everything < 1.6.9 - Authenticated (Administrator+) Stored Cross-Site Scripting - MW Font Changer < 4.3 - Unauthenticated Reflected Cross-Site Scripting (XSS) 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。