从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Rescue Shortcodes <= 2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. CVE编号:CVE-2024-9696 5. 公开发布日期:2024年10月11日 6. 最后更新日期:2024年10月12日 7. 研究员:Peter Thaleikis 8. 受影响版本:<= 2.8 9. 修复版本:2.9 10. 漏洞描述:Rescue Shortcodes插件在<= 2.8版本中存在跨站脚本攻击漏洞,由于输入处理不当和输出逃逸不足,允许具有贡献者及以上权限的用户在页面中注入任意脚本,这些脚本将在用户访问受攻击页面时执行。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞细节:包括软件类型、软件slug、是否已修复、修复建议、受影响版本和已修复版本等详细信息。 13. 版权和许可信息:包括Defiant Inc.和MITRE Corporation的版权和许可信息。 14. 漏洞公告:包括漏洞公告的发布日期和更新日期。 15. 漏洞影响:漏洞影响范围和修复建议。 16. 漏洞利用:漏洞利用方法和防范措施。 17. 漏洞修复:已修复的漏洞版本和修复方法。 18. 漏洞评分:漏洞的CVSS评分和评分标准。 19. 漏洞描述:漏洞的详细描述和影响范围。 20. 漏洞参考:漏洞的参考文献和相关链接。 这些信息可以帮助用户了解漏洞的详细情况,以便采取相应的安全措施。