从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-30618 2. 受影响的软件:Chamilo LMS 1.11.26 3. 受影响的参数: 参数 4. 受影响的端点: 5. 漏洞类型:存储型跨站脚本(XSS)漏洞 6. POC(Proof of Concept): - 登录用户并创建社交群组。 - 创建主题并输入恶意的XSS payload。 - 使用Web代理(如Burp Suite)拦截请求并修改内容参数。 - 检查内容并触发XSS攻击。 7. 受影响的版本范围:Chamilo (1.11. up to 1.11.26) 8. 参考链接**: - CVE-2024-30618 - Chamilo LMS wiki - Chamilo LMS commit 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行攻击。