从这个网页截图中可以获取到以下关于漏洞的关键信息: Description 问题描述: 该插件未对某些设置进行净化和转义,允许具有高权限的用户(如管理员)执行存储型跨站脚本(Stored XSS)攻击,即使在阑禁 功能的情况下(例如在多站点设置中)。 Proof of Concept 1. 在插件设置中,将 "Header Top Margin" 更改为 2. 保存 3. 鼠标悬停在 "Header Top Margin" 的值上,观察XSS攻击结果 Affects Plugins 受影响插件: simple-banner 修复版本: 3.0.4 References CVE编号: CVE-2024-12769 参考URL: https://research.cleantalk.org/cve-2024-12769/ Classification 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 3.5 (低) Miscellaneous 最初发现者: Dmitrii Ignatyev 提交者\": Dmitrii Ignatyev 提交者网站: https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ 是否验证\": Yes WPVDB ID: 02b5c1a8-cf2a-4378-bfda-84d841d88a18 Timeline 公开发布: 2025-03-03 (约8个月前) 添加时间\": 2025-03-03 (约8个月前) 最后更新\": 2025-03-03 (约8个月前)