从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:HUSKY - Products Filter Professional for WooCommerce <= 1.3.6.3 - Reflected Cross-Site Scripting via really_curr_tax Parameter 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年11月19日 5. 最新更新日期:2024年11月19日 6. 研究者:Daniel Scheidt - Vorwerk 7. 漏洞描述:HUSKY插件在处理really_curr_tax参数时存在反射型跨站脚本攻击(XSS)漏洞,可能导致未授权的攻击者通过诱骗用户点击链接来执行恶意脚本。 8. 参考链接:plugins.trac.wordpress.org 9. 修复建议:更新到1.3.6.4或更高版本的插件。 10. 受影响版本:<= 1.3.6.3 11. 已修复版本:1.3.6.4 12. 版权信息:该记录受版权保护,由Defiant Inc.和MITRE Corporation发布。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. 文档链接:提供Wordfence插件的文档和学习中心链接。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的措施来修复和防范。