从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Wishlist for WooCommerce: Multi Wishlists Per Customer PRO 3.0.8 - 3.1.2 - Reflected Cross-Site Scripting via wtab Parameter 2. 漏洞描述: - 描述了Wishlist for WooCommerce插件在WordPress中的一个反射型跨站脚本(XSS)漏洞,该漏洞存在于版本3.0.8到3.1.2之间。 - 该漏洞是由于输入未正确处理和输出未正确转义导致的。 - 攻击者可以通过诱骗用户点击带有恶意脚本的链接来执行恶意代码。 3. 漏洞编号: - CVE-2024-10519 4. CVSS评分: - CVSS评分6.1(中等) 5. 公开发布日期: - 2024年11月22日 6. 更新日期: - 2024年11月23日 7. 研究者: - kr0d 8. 受影响的版本: - 3.0.8 - 3.0.9 - 3.1.0 - 3.1.1 9. 修复建议: - 更新到版本3.1.3或更高版本。 10. 参考链接: - GitHub - WordPress.org - WooCommerce插件仓库 11. 漏洞细节: - 描述了漏洞的详细信息,包括影响的软件类型、插件名称、受影响的版本范围等。 12. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权声明和许可条款。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免受到攻击。