从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:GDPR-Extensions-com - Consent Manager <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 2. 漏洞描述: - 描述了GDPR-Extensions-com - Consent Manager插件在所有版本<= 1.0.0中存在跨站脚本(XSS)漏洞,原因在于输入未正确处理和输出未正确转义。 - 该漏洞允许具有作者及以上权限的攻击者通过上传SVG文件,注入任意脚本,当用户访问该文件时,脚本将被执行。 3. 漏洞评级: - CVSS评分:6.4(Medium) - CVE编号:CVE-2024-9072 4. 公开发布日期:2024年10月9日 5. 最后更新日期:2024年10月10日 6. 研究者:Francesco Carlucci 7. 受影响版本:<= 1.0.0 8. 修复状态:无已知修复。 9. 建议: - 建议查看漏洞详情并根据组织的风险承受能力采取适当的补救措施。 - 最好卸载受影响的软件并找到替代品。 10. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 11. Wordfence Intelligence: - 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以保持对最新漏洞的了解。 12. 其他信息: - 提供了Wordfence的其他产品和服务的链接,如Wordfence Free、Wordfence Premium、Wordfence Care等。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的安全措施来保护他们的网站。