从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WPForms < 1.9.1.6 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件未对某些设置进行清理和转义,允许具有高权限的用户(如管理员)在未过滤的HTML能力被禁止时执行存储型跨站脚本攻击。 4. 证明概念:提供了一个示例payload,可以在设置中触发XSS。 5. 受影响的插件:wpforms-lite 6. 修复版本:1.9.1.6 7. 参考: - CVE:CVE-2024-7056 - URL:https://research.cleantalk.org/cve-2024-7056/ 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:3.5 (low) 9. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:467af13e-25bd-425c-929d-5dd06e28d595 10. 时间线: - 公开发布日期:2024-11-04 - 添加日期:2024-11-04 - 最后更新日期:2024-11-04 11. 其他: - 相关漏洞列表: - Spam protection, AntiSpam, FireWall by CleanTalk < 5.174.1 - Reflected Cross-Site Scripting - Business Directory Plugin < 5.11.2 - Authenticated Stored Cross-Site Scripting - Razorpay Payment Button for Elementor < 1.2.6 - Reflected Cross-Site Scripting - Smooth Scroll Page Up/Down Buttons <= 1.4 - Authenticated Stored XSS via psb_positioning - Custom Menu Plugin <= 1.3.3 - Reflected Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何修复。