从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Special Feed Items <= 1.0.1 - Stored XSS via CSRF 2. 描述:插件在某些地方没有CSRF检查,且缺少验证和转义,允许攻击者通过CSRF攻击在管理员登录时添加存储型XSSpayload。 3. 证明概念:提供了一个示例HTML文件,展示了如何通过CSRF攻击添加存储型XSSpayload。 4. 受影响的插件:special feed items <= 1.0.1 5. 参考:CVE编号为CVE-2024-8051。 6. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:7.1(高) 7. 其他信息: - 原始研究者:Daniel Ruf - 提交者:Daniel Ruf - 提交者网站:https://magos-securitas.com/ - 验证:是 - WPVDB ID:d5edf7ed-207c-48bb-9226-8647ad4348e4 - 发布时间:2024-08-27 - 添加时间:2024-08-27 - 最后更新时间:2024-08-27 8. 其他: - 相关漏洞列表: - Cyberus Key < 1.1 - Admin+ Stored XSS - CB (legacy) <= 0.9.4.18 - Admin+ Stored XSS - Wordpress 3.0.3 - Stored XSS - Email Address Encoder 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting - Silesia <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode 这些信息提供了关于漏洞的详细描述和背景,有助于理解漏洞的性质和影响。