从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - XSS(Cross-Site Scripting):跨站脚本攻击。 2. 受影响的版本: - 8.5.19:8.5.19版本的Concrete CMS存在漏洞。 - 8.5.16:8.5.16版本的Concrete CMS存在漏洞。 - 8.5.15:8.5.15版本的Concrete CMS存在漏洞。 - 8.5.14:8.5.14版本的Concrete CMS存在漏洞。 - 8.5.13:8.5.13版本的Concrete CMS存在漏洞。 - 8.5.10-12:8.5.10到8.5.12版本的Concrete CMS存在漏洞。 - 8.5.9:8.5.9版本的Concrete CMS存在漏洞。 - 8.5.8:8.5.8版本的Concrete CMS存在漏洞。 - 8.5.7:8.5.7版本的Concrete CMS存在漏洞。 3. 修复的漏洞: - CVE-2024-8291:在Image Editor Background Color中,通过在file thumbnail dashboard单页中对"Save Background Image Colour"的输出进行清理,修复了XSS漏洞。 - CVE-2024-7398:在Calendar Event Addition Feature中,通过在version 8和version 9中对事件名称进行清理,修复了XSS漏洞。 - CVE-2024-8661:在"Next&Previous Nav"块中,通过在version 8中对输出进行清理,修复了XSS漏洞。 4. 修复的版本: - commit dbce253166f6b10ff3e0c09e50fd395370b8b065:修复了CVE-2024-8291。 - commit 7c8ed0d1d9db0d7f6df7fa066e0858ea618451a5:修复了CVE-2024-7398。 - commit ce5ee2ab83fe8de6fa012dd51c5a1dde05cb0dc4:修复了CVE-2024-8661。 5. 安全团队的评估: - Concrete CMS Security Team:对这些漏洞进行了评估,并给出了相应的CVSS(Common Vulnerability Scoring System)评分。 这些信息可以帮助用户了解Concrete CMS在不同版本中存在哪些安全漏洞,并提供相应的修复措施。