从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Appointment Booking Calendar “设置”>“通知”。 - 步骤2:点击添加新通知。 - 步骤3:在消息参数中,粘贴 。 - 步骤4:保存并刷新以查看是否已存储。 5. 受影响的插件:simply-schedule-appointments 6. CVE编号:CVE-2024-7877 7. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:3.5 (低) 8. 原始研究者:Jeewan Kumar Bhatta 9. 提交者:Jeewan Kumar Bhatta 10. 提交者网站:https://jeewanbhatta.com.np 11. 验证:是 12. WPVDB ID:fbec3738-2135-458d-be25-1ffb00e6deb6 13. 发布时间:2024-10-15 14. 添加时间:2024-10-15 15. 最后更新时间:2024-10-15 16. 其他: - 2024-01-04:Ajax Search Lite < 4.11.5 - Reflected Cross-Site Scripting - 2021-12-01:Booster for WooCommerce < 5.4.9 - Reflected Cross-Site Scripting in Product XML Feeds Module - 2023-01-12:Quick Event Manager < 9.7.5 - Reflected Cross-Site - 2022-05-09:Call&Book Mobile Bar <= 1.2.2 - Admin+ Stored Cross Site Scripting - 2024-05-23:Videojs HTML5 Player < 1.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via videojs_video Shortcode 这些信息可以帮助了解漏洞的详细情况、受影响的插件、验证状态以及相关的其他漏洞信息。