从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:GS Logo Slider Lite < 3.6.9 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件未对某些设置进行清理和转义,允许高权限用户(如管理员)在未过滤HTML能力被禁用的情况下执行存储型跨站脚本攻击。 4. 证明概念: - 添加Logo短代码 - 拦截保存短代码的请求 - 将payload 插入到 参数中 - 将短代码添加到帖子或页面,查看XSS 5. 受影响的插件:gs-logo-slider 6. 修复情况:已修复在3.6.9版本中。 7. 参考链接: - CVE - URL - YouTube视频链接 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 9. 其他信息: - 原始研究者:Krugov Artyom - 提交者:Krugov Artyom - 提交者网站:https://research.cleantalk.org - 验证:是 - WPVDB ID:cfa67c43-6f09-43f5-9fbe-32a98a82f548 - 发布时间:2024-08-20 - 添加时间:2024-08-20 - 最后更新时间:2024-08-20 10. 其他相关漏洞: - Colibri Page Builder < 1.0.277 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode - Word Search Puzzles game <= 2.0.1 - Contributor+ Stored XSS - Redirection Page <= 1.2 - CSRF/XSS - flickrRSS <= 5.3.1 - XSS and CSRF - Page scroll to id < 1.7.9 - Contributor+ Stored XSS 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及相关漏洞的列表。