从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:CWE-79: Cross-site Scripting (XSS) - Stored - 漏洞编号:CVE-2024-1097 - 漏洞状态:已发布 2. 漏洞影响: - 漏洞利用:通过在“Report Name”输入字段中注入XSS payload,可以触发跨站脚本攻击。 - 影响范围:可能窃取用户账户和cookies。 3. 漏洞发现: - 发现者:Mohamed Abdelhady (@mohamedabdelhady933) - 发现时间:2023年1月16日 4. 漏洞修复: - 修复状态:已修复,修复提交在commit 224a5ae4bcfeac770c12a6b1143b712cfa00b815中。 - 修复版本:将在WebCalendar的v1.9.12版本中包含修复。 5. 漏洞处理: - 处理状态:已处理,研究人员已验证漏洞。 - 奖励:研究人员Mohamed Abdelhady已获得披露奖金。 6. 漏洞细节: - 漏洞利用步骤: 1. 登录后访问 创建新报告。 2. 注入XSS payload 。 3. 访问 。 4. 查看警报。 7. 漏洞公开性: - 公开性:公开 8. 漏洞公开时间: - 公开时间:2024年1月16日 这些信息提供了关于漏洞的详细描述、影响、发现和修复过程的关键细节。