从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.2 - Authenticated (Contributor+ Stored Cross-Site Scripting via Open Map Widget) 2. 漏洞类型: - Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. CVSS评分: - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N - CVSS:5.4 (Medium) 4. 公开发布日期: - November 4, 2024 5. 更新日期: - November 5, 2024 6. 研究者: - zer0gh0st 7. 受影响的版本: - <= 5.10.2 8. 已修复的版本: - 5.10.3 9. 漏洞描述: - 插件在所有版本中存在跨站脚本攻击漏洞,由于输入未正确处理和输出未正确转义,允许具有贡献者及以上权限的攻击者在页面中注入任意脚本,当用户访问被注入的页面时执行。 10. 参考链接: - plugins.trac.wordpress.org 11. 漏洞利用: - 通过插件的'Open Map Widget'标记内容参数实现跨站脚本攻击。 12. 修复建议: - 更新到5.10.3或更高版本。 这些信息可以帮助用户了解该漏洞的详细情况,包括其严重性、受影响的版本范围以及如何修复。