从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Premium Packages - Sell Digital Products Securely <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpdmpp_pay_link Shortcode 2. 漏洞描述: - 描述了Premium Packages插件中的wpdmpp_pay_link shortcode存在未授权的跨站脚本(XSS)漏洞,由于输入处理不当,导致用户提供的数据在输出时未正确转义,允许攻击者在用户访问受攻击页面时注入恶意脚本。 3. 漏洞评级: - CVSS评分:6.4(Medium) 4. 漏洞公开时间: - 公开日期:2024年11月20日 5. 漏洞状态: - 目前未修复(Patched?:No) 6. 受影响版本: - <= 5.9.3 7. 漏洞影响: - 该漏洞允许攻击者通过注入恶意脚本,执行任意代码,从而可能对用户网站造成损害。 8. 参考链接: - wordpress.org 9. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、影响的软件类型、插件名称、插件版本等。 10. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 11. 漏洞报告人: - Peter Thaleikis 12. 漏洞利用: - 该漏洞允许攻击者通过注入恶意脚本,执行任意代码,从而可能对用户网站造成损害。 13. 漏洞修复建议: - 建议用户尽快更新到最新版本或安装补丁,以修复该漏洞。 这些信息可以帮助用户了解该漏洞的严重性、影响范围以及如何进行修复。