从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Masteriyo LMS - eLearning and Online Course Builder for WordPress <= 1.13.3 - Authenticated (Student+) Stored Cross-Site Scripting via Ask a Question Functionality 2. 漏洞描述: - 描述了Masteriyo LMS插件在<= 1.13.3版本中存在跨站脚本(XSS)漏洞,该漏洞允许具有学生权限的用户通过问问题功能注入任意脚本。 3. 漏洞类型: - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 4. CVSS评分: - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS:6.4 (Medium) 5. 公开发布日期: - 2024年10月28日 6. 更新日期: - 2024年10月29日 7. 研究者: - floerer - FloSecurity 8. 修复状态: - 已修复,建议更新到1.13.4或更高版本。 9. 受影响版本: - <= 1.13.3 10. 修复版本: - 1.13.4 11. 参考链接: - plugins.trac.wordpress.org 12. 漏洞利用: - 该漏洞允许具有学生权限的用户通过问问题功能注入任意脚本,执行恶意代码。 这些信息可以帮助用户了解漏洞的详细情况,包括其影响范围、修复状态以及如何利用漏洞。