从截图中可以获取到以下关于漏洞的关键信息: 关键信息 漏洞名称: Cmscout <= V1.10 multiple XSS attack vectors 漏洞发布日期: 2006.05.05 风险等级: 低 漏洞细节: - CVE编号: CVE-2006-2188 - CWE编号: CWE-79 - CVSS评分: 6.8/10 - 影响评分: 6.4/10 - 攻击复杂度: 中等 - 机密性影响: 部分 - 完整性影响: 部分 - 可利用性评分: 8.6/10 - 认证要求: 无 - 可用性影响: 部分 漏洞描述 发现者: Nomenumbra 影响: 中等(权限提升,可能的篡改) 描述: - CMSout 是一套用于从世界各地侦察相关组的 CMS(内容管理系统)。 - 新增的新闻和事件项目正确地过滤了潜在的 XSS 输入,但论坛和私信输入则未过滤。 - 例如,当一个人发送类似以下内容的私信给管理员时: - 主题: 任意内容 - 正文: - 通过上述方式可以获取管理员的 cookie。BBCode 内容内部同样未过滤,这同样适用于论坛。