从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-31835 2. 漏洞类型:Cross Site Scripting (XSS) vulnerability 3. 受影响组件:FlatPress CMS Admin Panel File Upload Field 4. 受影响版本:FlatPress v1.3 5. 修复情况:FlatPress v1.3将修复此漏洞。 6. 攻击类型:远程攻击 7. 攻击向量:通过构造文件名参数的恶意payload来利用漏洞。 8. 复现步骤: - 登录管理员账户并打开以下URL: - 点击上传字段并上传任何文件,然后拦截请求,该请求将看起来像以下内容: 9. 请求示例: - POST请求示例,包括请求头和请求体。 10. 参考链接: - PortSwigger的Web安全:跨站脚本 - Google Drive上的文件 11. 产品供应商:FlatPress CMS 12. 发现者:Parag Bagul 13. 确认日期:2023年11月6日 这些信息详细描述了漏洞的性质、影响范围以及如何复现和利用漏洞。