从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Funnel Kit Funnel Builder PRO <= 3.4.5 Authenticated(Contributor+) Stored Cross-Site Scripting via allow_iframe_tag_in_post 2. 漏洞描述: - FunnelKit Funnel Builder Pro插件存在漏洞,允许通过 函数在所有版本(包括3.4.5)中注入任意脚本和iframe标签。 - 这使得具有贡献者权限或更高权限的攻击者能够注入恶意脚本,这些脚本将在用户访问注入页面时执行。 3. 漏洞评级: - CVSS评分:6.4(中等) - 影响范围:所有版本(<= 3.4.5) 4. 漏洞公开时间:2024年8月28日 5. 漏洞更新时间:2024年8月29日 6. 修复状态:已修复(版本3.5.0) 7. 受影响版本:<= 3.4.5 8. 修复版本:3.5.0 9. 漏洞类型:跨站脚本攻击(Cross-Site Scripting) 10. 漏洞编号:CVE-2024-1056 11. 漏洞公开:已公开 12. 漏洞来源:myaccount.funnelkit.com 13. 漏洞细节: - 描述了漏洞的详细信息和影响范围。 - 提供了修复建议,建议更新到3.5.0或更高版本。 14. 版权信息: - 版权属于Defiant Inc.和MITRE Corporation。 - 提供了关于使用和复制这些信息的许可和条件。 15. 联系方式: - 提供了联系Defiant Inc.的电子邮件地址:wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。