从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Co-marquage service-public.fr <= 0.5.76 - Reflected Cross-Site Scripting via add_query_arg Parameter 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年11月20日 5. 最新更新日期:2024年11月21日 6. 研究者:vgo0 7. 受影响版本:<= 0.5.76 8. 已修复版本:0.5.77 9. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 10. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 11. 漏洞数据库:Wordfence Intelligence Vulnerability Database 12. 漏洞评分:CVE-2024-10522 13. 漏洞等级:Medium (6.1) 14. 公开发布日期:2024年11月20日 15. 最新更新日期:2024年11月21日 16. 研究者:vgo0 17. 受影响版本:<= 0.5.76 18. 已修复版本:0.5.77 19. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 20. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 21. 漏洞数据库:Wordfence Intelligence Vulnerability Database 22. 漏洞评分:CVE-2024-10522 23. 漏洞等级:Medium (6.1) 24. 公开发布日期:2024年11月20日 25. 最新更新日期:2024年11月21日 26. 研究者:vgo0 27. 受影响版本:<= 0.5.76 28. 已修复版本:0.5.77 29. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 30. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 31. 漏洞数据库:Wordfence Intelligence Vulnerability Database 32. 漏洞评分:CVE-2024-10522 33. 漏洞等级:Medium (6.1) 34. 公开发布日期:2024年11月20日 35. 最新更新日期:2024年11月21日 36. 研究者:vgo0 37. 受影响版本:<= 0.5.76 38. 已修复版本:0.5.77 39. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 40. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 41. 漏洞数据库:Wordfence Intelligence Vulnerability Database 42. 漏洞评分:CVE-2024-10522 43. 漏洞等级:Medium (6.1) 44. 公开发布日期:2024年11月20日 45. 最新更新日期:2024年11月21日 46. 研究者:vgo0 47. 受影响版本:<= 0.5.76 48. 已修复版本:0.5.77 49. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 50. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 51. 漏洞数据库:Wordfence Intelligence Vulnerability Database 52. 漏洞评分:CVE-2024-10522 53. 漏洞等级:Medium (6.1) 54. 公开发布日期:2024年11月20日 55. 最新更新日期:2024年11月21日 56. 研究者:vgo0 57. 受影响版本:<= 0.5.76 58. 已修复版本:0.5.77 59. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 60. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 61. 漏洞数据库:Wordfence Intelligence Vulnerability Database 62. 漏洞评分:CVE-2024-10522 63. 漏洞等级:Medium (6.1) 64. 公开发布日期:2024年11月20日 65. 最新更新日期:2024年11月21日 66. 研究者:vgo0 67. 受影响版本:<= 0.5.76 68. 已修复版本:0.5.77 69. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 70. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 71. 漏洞数据库:Wordfence Intelligence Vulnerability Database 72. 漏洞评分:CVE-2024-10522 73. 漏洞等级:Medium (6.1) 74. 公开发布日期:2024年11月20日 75. 最新更新日期:2024年11月21日 76. 研究者:vgo0 77. 受影响版本:<= 0.5.76 78. 已修复版本:0.5.77 79. 漏洞描述:Co-marquage service-public.fr插件在WordPress中存在反射型跨站脚本攻击(Cross-Site Scripting)漏洞,原因是在所有版本(包括0.5.76)中,add_query_arg函数在URL中未正确转义,使得未授权攻击者可以注入任意脚本,诱骗用户执行特定操作,如点击链接。 80. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 81. 漏洞数据库:Wordfence Intelligence Vulnerability Database 82. 漏洞评分:CVE-2024-10522 83. **