从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:MM-Breaking News <= 0.7.9 2. 漏洞类型:Reflected XSS 3. 描述:插件未对 参数进行转义,导致在旧浏览器中输出时可能会引发反射型跨站脚本攻击。 4. PoC(Proof of Concept)示例代码: 5. 受影响插件:mm-breaking-news 6. CVE编号:CVE-2024-8056 7. OWASP Top 10:A7: Cross-Site Scripting (XSS) 8. CWE编号:CWE-79 9. 原始研究者:Bob Matyas 10. 提交者:Bob Matyas 11. 提交者网站:https://www.bobmatyas.com 12. 验证状态:已验证 13. WPVDB ID:203b8122-f1e5-4e9e-ba83-f5cd59d8a289 14. 公开发布日期:2024-08-22 15. 添加日期:2024-08-22 16. 最后更新日期:2024-08-22 17. 其他相关漏洞: - Knews 1.1.0 - wysiwyg/fontpicker/index.php ff Parameter XSS - Sliding Door <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting - BetterDocs < 3.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting - Jock on air now < 5.6.2 - Reflected Cross-Site Scripting - WP Shieldon < 1.6.4 - Unauthenticated Cross-Site Scripting (XSS) 这些信息可以帮助了解漏洞的详细情况、影响范围以及相关的安全措施。