从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Elementor Header & Footer Builder <= 1.6.45 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 2. 漏洞描述: - 描述了Elementor Header & Footer Builder插件在所有版本(包括1.6.45)中存在安全漏洞,该漏洞允许具有作者及以上权限的攻击者通过REST API SVG文件上传,注入任意Web脚本,这些脚本将在用户访问SVG文件时执行。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:C/L/I:L/A:N - CVSS评分:6.4(中等) 4. 漏洞公开时间:2024年11月7日 5. 漏洞更新时间:2024年11月8日 6. 漏洞研究者:Francesco Carlucci 7. 漏洞状态: - 已修复 - 修复版本:1.6.46 8. 受影响版本:<= 1.6.45 9. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 10. 漏洞公开信息: - CVE编号:CVE-2024-10325 - 公开信息来源:wordpress.org, plugins.trac.wordpress.org 11. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、影响范围、修复建议等。 12. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 13. 漏洞报告: - 提供了漏洞报告的联系方式,以便用户报告任何错误或提供更多信息。 这些信息可以帮助用户了解Elementor Header & Footer Builder插件的漏洞情况,以及如何修复和避免该漏洞。