从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Misiek Photo Album <= 1.4.3 2. 漏洞类型:存储型XSS(Stored XSS)通过CSRF 3. 描述:插件在某些地方没有CSRF检查,且缺少验证和转义,允许攻击者通过CSRF攻击在管理员登录时添加存储型XSSpayload。 4. 证明概念:提供了一个示例HTML代码,展示了如何通过CSRF攻击添加存储型XSSpayload。 5. 受影响的插件:misiek-photo-album 6. 参考:CVE编号为CVE-2024-7818 7. 分类: - 类型:XSS - OWASP TOP 10:A7: Cross-Site Scripting (XSS) - CWE编号:CWE-79 8. 其他信息: - 原始研究者:Daniel Ruf - 提交者:Daniel Ruf - 提交者网站:https://magos-securitas.com/ - 验证:是 - WPVDB ID:3d2263b9-e1e7-4e86-8475-5e468eef1826 - 发布时间:2024-08-22 - 添加时间:2024-08-22 - 最后更新时间:2024-08-22 - 其他相关漏洞列表: - Image Photo Gallery Final Tiles Grid < 3.5.3 - Contributor+ Stored Cross-Site Scripting - WP SlimStat 2.8.4 - wp-content/plugins/wp-slimstat/admin/view/panel1.php s Parameter XSS - Team <= 1.2.6 - Contributor+ Stored Cross-Site Scripting - Ninja Tables < 4.3.5 - Admin+ Stored XSS - WP Bannerize Pro < 1.9.1 - Authenticated (Editor+) Stored Cross-Site Scripting 这些信息提供了关于漏洞的详细描述和背景,有助于理解漏洞的性质和影响。