从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Category Posts Widget (Free < 4.9.17, Pro < 4.9.13) 2. 插件版本: - Free版:< 4.9.17 - Pro版:< 4.9.13 3. 漏洞类型:Admin+ Stored XSS 4. 插件描述:插件在输出“Category Posts”设置时未正确验证和转义某些设置,允许具有高权限的用户(如管理员)在未过滤的HTML能力被禁用的情况下执行存储型跨站脚本攻击。 5. PoC:通过在“Category Posts”插件中添加特定的payload,可以在前端触发XSS攻击。 6. 受影响的插件: - category-posts - term-and-category-based 7. CVE编号:CVE-2024-6158 8. URL:https://research.cleantalk.org/cve-2024-6158/ 9. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 10. 原始研究者:Dmitrii Ignatyev 11. 提交者:Dmitrii Ignatyev 12. 提交者网站:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ 13. 验证状态:已验证 14. WPVDB ID:8adb219f-f0a6-4e87-8626-db26e300c220 15. 发布时间:2024-07-19 16. 添加时间:2024-07-19 17. 更新时间:2024-07-19 18. 其他相关文章: - 2017-05-23:Newsletter by Supsystic - Authenticated Stored XSS & CSRF - 2021-09-20:WordPress to Hootsuite (< 1.3.9) & Buffer (< 3.7.5) - Reflected Cross-Site Scripting - 2021-08-04:WP Customize Login <= 1.1 - Authenticated Stored Cross-Site Scripting (XSS) - 2023-08-16:Video Grid < 1.22 - Reflected XSS - 2021-08-05:WP Mapa Politico Espana < 3.7.0 - Authenticated Stored Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、受影响的插件版本、漏洞类型、PoC、验证状态等关键信息。