从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Ninja Tables - Easiest Data Table Builder <= 5.0.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 2. 漏洞等级:Medium (6.4) 3. 漏洞描述:Ninja Tables - Easiest Data Table Builder插件在所有版本(包括<= 5.0.12)中存在未授权的SVG文件上传漏洞,导致输入未正确处理和输出未正确转义。这使得具有作者级别访问权限的攻击者可以在页面中注入任意脚本,这些脚本将在用户访问文件时执行。 4. 受影响版本:<= 5.0.12 5. 已修复版本:5.0.13 6. 漏洞编号:CVE-2024-7304 7. CVSS评分:6.4 8. 公开发布日期:2024年8月26日 9. 最后更新日期:2024年8月27日 10. 研究者:wesley (wcraft) 11. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 12. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 13. 漏洞细节:包括软件类型、软件slug、是否已修复、修复建议等。 14. 版权信息:版权所有,2012-2024 Defiant Inc. 和 1999-2024 The MITRE Corporation。 15. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 16. 用户建议:建议用户更新到5.0.13或更高版本的Ninja Tables插件以修复此漏洞。