从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Music Request Manager <= 1.3 2. 漏洞类型:Unauthenticated Stored XSS 3. 描述:插件未对传入的音乐请求进行清理和转义,允许未授权用户对管理员进行跨站脚本攻击。 4. 证明概念: - 添加 短代码到帖子/页面。 - 以未授权用户身份查看该页面并输入payload 。 - 作为管理员查看页面并看到XSS。 5. 受影响的插件:music-request-manager 6. CVE编号:CVE-2024-6019 7. OWASP Top 10:A7: Cross-Site Scripting (XSS) 8. CWE编号:CWE-79 9. 原始研究者:Bob Matyas 10. 提交者:Bob Matyas 11. 提交者网站:https://www.bobmatyas.com 12. 提交者Twitter:bobmatyas 13. 已验证:是 14. WPVDB ID:5899c5c9-a550-4c86-a41d-7fcc1e84a7d3 15. 公开发布日期:2024-08-22 16. 添加日期:2024-08-22 17. 最后更新日期:2024-08-22 18. 其他: - WP Smart Import:Import any XML File to WordPress < 1.1.0 - Authenticated (Author+) Stored Cross-Site Scripting - WP Google Fonts <= 3.1.3 - Authenticated Reflected Cross-Site Scripting (XSS) - EU/UK VAT Manager for WooCommerce <= 2.12.11 - Reflected Cross-Site Scripting - CPO Companion <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting - Fathom Analytics < 3.1.0 - Admin+ Stored XSS 这些信息提供了关于漏洞的详细描述和如何利用漏洞的步骤,以及受影响的插件和相关漏洞的其他信息。