从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Photo Gallery by 10Web < 1.8.31 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件未对某些设置进行清理和转义,允许高权限用户(如管理员)在未过滤的HTML能力被禁止时执行存储型跨站脚本攻击。 4. 证明概念:提供了一个步骤列表,说明如何利用漏洞。 5. 受影响的插件:photo-gallery 6. 修复情况:已修复在1.8.31版本中。 7. 参考链接: - CVE编号:CVE-2024-10704 - URL:https://research.cleantalk.org/cve-2024-10704/ 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:3.5(低) 9. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:6c115117-11c0-4c9e-9988-8547c9364c01 - 发布时间:2024-11-08 - 添加时间:2024-11-08 - 最后更新时间:2024-11-08 10. 其他漏洞: - Essential Addons for Elementor < 5.9.21 - Contributor+ Stored Cross-Site Scripting - Quotes Llama < 1.0.0 - Admin+ Stored Cross-Site Scripting - Survey Maker < 4.2.9 - Admin+ Stored XSS via Plugin Settings - Welcart e-Commerce < 2.8.9 - Contributor+ Stored XSS via Shortcode - YOP Poll < 6.3.5 - Author+ Stored Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞。