从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Giveaways and Contests by RafflePress Giveaways” - 编辑一个默认赠品 - 在设计下,将“Button color”字段更改为 - 保存设置并在前端或预览中查看XSS 4. 受影响的插件:rafflepress 5. 修复情况:已修复在1.12.16版本中。 6. 参考信息: - CVE - URL - YouTube视频链接 7. 分类: - 类型:XSS - OWASP TOP 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 8. 其他信息: - 原始研究者:Dmitrii Ignatyev - 提交者:Dmitrii Ignatyev - 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 验证:是 - WPVDB ID:553806f4-da20-433c-8c19-35e6c87ccade - 时间线: - 公开发布:2024-08-22(大约21天前) - 添加:2024-08-22(大约21天前) - 最后更新:2024-08-22(大约21天前) 9. 其他: - 发布日期:2023-08-30 - 标题:Translate WordPress with GTranslate < 3.0.4 - Admin+ Stored XSS - 发布日期:2023-11-14 - 标题:Footer Putter <= 6.1.3 - Reflected Cross-Site Scripting - 发布日期:2024-02-05 - 标题:Apollo13 Framework Extensions < 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting - 发布日期:2020-07-24 - 标题:WooCommerce Subscriptions < 2.6.3 - Unauthenticated Stored Cross-Site Scripting (XSS) - 发布日期:2024-07-04 - 标题:Simple Job Board < 2.12.2 - Admin+ Stored XSS 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及相关参考信息。