从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Custom Twitter Feeds < 2.2.3 2. 漏洞类型:Admin+ Stored XSS 3. 描述:插件没有过滤某些设置,允许高权限用户注入脚本。 4. 影响版本:2.2.3及之前版本 5. 修复情况:已修复在2.2.3版本中。 6. CVE编号:CVE-2024-8983 7. URL:https://research.cleantalk.org/CVE-2024-XXXX/ 8. 视频链接:YouTube视频链接 9. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:3.5(低) 10. 原始研究者:Krugov Artyom 11. 提交者:Krugov Artyom 12. 提交者网站:https://research.cleantalk.org 13. 验证状态:已验证 14. WPVDB ID:29194dde-8d11-4096-a5ae-1d69c2c5dc33 15. 发布时间:2024年9月17日 16. 添加时间:2024年9月25日 17. 更新时间:2024年9月25日 18. 其他: - 其他相关漏洞列表: - Enter Addons < 2.1.6 - Contributor+ Stored XSS via Animation Title widget - WP Meta SEO < 4.4.7 - Admin+ Stored Cross-Site Scripting via breadcrumbs - BoldGrid Easy SEO - Simple and Effective SEO < 1.6.14 - Authenticated(Contributor+) Stored Cross-Site Scripting via Meta Description - WordPress Simple Shopping Cart < 4.7.2 - Authenticated(Administrator+) Stored Cross-Site Scripting - IFrame Admin Pages <= 0.1 - Cross Site Scripting 这些信息可以帮助了解该漏洞的详细情况、影响范围以及如何进行修复。