从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:PhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via JavaScript hyperlinks - 严重性:Moderate - CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: Low - User interaction: Required - Scope: Changed - Confidentiality: Low - Integrity: Low - Availability: None - CVE ID:CVE-2024-45292 - Weaknesses:CWE-79 2. 受影响的版本: - >= 2.2.0, = 2.0.0, < 2.1.1 3. 已修复的版本: - 2.3.0 - 1.29.2 - 2.1.1 4. PoC(Proof of Concept): - 代码示例: 5. 文件保存位置: - 将上述代码保存到名为 的文件中。 6. 演示方法: - 在web浏览器中打开 文件。 - 点击两个链接,第一个演示常规超链接的漏洞,第二个演示在HYPERLINK()公式中的漏洞。