1. 分析用户请求: 目标:总结网页截图中的漏洞关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 排除内容:导航栏、广告、页脚。 输出限制:直接输出中文总结,不要分析过程。 2. 提取关键信息(从图片中): 标题/漏洞名称:Stored XSS in Frappe LMS (Frappe LMS 中的存储型XSS)。 发布者/时间:raizasef published GHSA-rf5w-r34q-c7j2 3 days ago (3天前发布)。 严重程度 (Severity):Moderate (中等)。 受影响版本 (Affected versions):>= 2.27.0, = 2.27.0 且 = 2.27.0, Frappe LMS 存储型 XSS 漏洞 (GHSA-rf5w-r34q-c7j2) 漏洞概述 漏洞名称:Stored XSS in Frappe LMS 严重程度:Moderate (中等) CVE ID:CVE-2026-34806 描述:Frappe LMS 存在存储型跨站脚本 (Stored XSS) 漏洞。 影响范围 受影响版本:>= 2.27.0, < 2.48.0 修复版本:2.48.0 修复方案 该问题通过保留清理后的 HTML 结构(sanitized HTML structure)而不是提取原始文本(raw text)来修复。 代码/POC 截图中未包含具体的 POC 代码或利用代码。