从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Royal Elementor Addons and Templates <= 1.7.1001 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Form Builder Widget 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月12日 5. 最新更新日期:2024年11月13日 6. 研究者:zer0gh0st 7. 受影响版本:<= 1.7.1001 8. 已修复版本:1.7.1002 9. 修复建议:更新到版本 1.7.1002 或更高版本。 10. 漏洞描述:由于输入处理不当,导致在所有版本的Royal Elementor Addons and Templates插件中存在跨站脚本攻击(XSS)漏洞。攻击者可以通过注入恶意脚本,利用贡献者级别的访问权限,执行任意代码。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞利用:该漏洞允许攻击者通过注入恶意脚本,利用贡献者级别的访问权限,执行任意代码。 13. 漏洞影响:该漏洞影响所有版本的Royal Elementor Addons and Templates插件,包括<= 1.7.1001。 14. 修复建议:更新到最新版本 1.7.1002。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何修复漏洞。