从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Branda - White Label & Branding, Custom Login Page Customizer <= 3.4.19 - Reflected Cross-Site Scripting 2. 漏洞类型:Cross-site Scripting (XSS) 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年11月20日 5. 最新更新日期:2024年11月21日 6. 研究者:vgo0 7. 修复状态:已修复 8. 受影响版本:<= 3.4.21 9. 修复版本:3.4.22 10. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞数据库:Wordfence Intelligence Vulnerability Database 13. 漏洞评分:6.1 (Medium) 14. 漏洞公开日期:2024年11月20日 15. 漏洞更新日期:2024年11月21日 16. 研究者:vgo0 17. 修复状态:已修复 18. 受影响版本:<= 3.4.21 19. 修复版本:3.4.22 20. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 21. 参考链接:plugins.trac.wordpress.org 22. 漏洞数据库:Wordfence Intelligence Vulnerability Database 23. 漏洞评分:6.1 (Medium) 24. 漏洞公开日期:2024年11月20日 25. 漏洞更新日期:2024年11月21日 26. 研究者:vgo0 27. 修复状态:已修复 28. 受影响版本:<= 3.4.21 29. 修复版本:3.4.22 30. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 31. 参考链接:plugins.trac.wordpress.org 32. 漏洞数据库:Wordfence Intelligence Vulnerability Database 33. 漏洞评分:6.1 (Medium) 34. 漏洞公开日期:2024年11月20日 35. 漏洞更新日期:2024年11月21日 36. 研究者:vgo0 37. 修复状态:已修复 38. 受影响版本:<= 3.4.21 39. 修复版本:3.4.22 40. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 41. 参考链接:plugins.trac.wordpress.org 42. 漏洞数据库:Wordfence Intelligence Vulnerability Database 43. 漏洞评分:6.1 (Medium) 44. 漏洞公开日期:2024年11月20日 45. 漏洞更新日期:2024年11月21日 46. 研究者:vgo0 47. 修复状态:已修复 48. 受影响版本:<= 3.4.21 49. 修复版本:3.4.22 50. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 51. 参考链接:plugins.trac.wordpress.org 52. 漏洞数据库:Wordfence Intelligence Vulnerability Database 53. 漏洞评分:6.1 (Medium) 54. 漏洞公开日期:2024年11月20日 55. 漏洞更新日期:2024年11月21日 56. 研究者:vgo0 57. 修复状态:已修复 58. 受影响版本:<= 3.4.21 59. 修复版本:3.4.22 60. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 61. 参考链接:plugins.trac.wordpress.org 62. 漏洞数据库:Wordfence Intelligence Vulnerability Database 63. 漏洞评分:6.1 (Medium) 64. 漏洞公开日期:2024年11月20日 65. 漏洞更新日期:2024年11月21日 66. 研究者:vgo0 67. 修复状态:已修复 68. 受影响版本:<= 3.4.21 69. 修复版本:3.4.22 70. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 71. 参考链接:plugins.trac.wordpress.org 72. 漏洞数据库:Wordfence Intelligence Vulnerability Database 73. 漏洞评分:6.1 (Medium) 74. 漏洞公开日期:2024年11月20日 75. 漏洞更新日期:2024年11月21日 76. 研究者:vgo0 77. 修复状态:已修复 78. 受影响版本:<= 3.4.21 79. 修复版本:3.4.22 80. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 81. 参考链接:plugins.trac.wordpress.org 82. 漏洞数据库:Wordfence Intelligence Vulnerability Database 83. 漏洞评分:6.1 (Medium) 84. 漏洞公开日期:2024年11月20日 85. 漏洞更新日期:2024年11月21日 86. 研究者:vgo0 87. 修复状态:已修复 88. 受影响版本:<= 3.4.21 89. 修复版本:3.4.22 90. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 91. 参考链接:plugins.trac.wordpress.org 92. 漏洞数据库:Wordfence Intelligence Vulnerability Database 93. 漏洞评分:6.1 (Medium) 94. 漏洞公开日期:2024年11月20日 95. 漏洞更新日期:2024年11月21日 96. 研究者:vgo0 97. 修复状态:已修复 98. 受影响版本:<= 3.4.21 99. 修复版本:3.4.22 100. 漏洞描述:Branda插件在版本<= 3.4.19中存在反射型XSS漏洞,因为remove_query_arg函数在URL中没有适当的转义,使得攻击者可以在用户点击链接时注入任意脚本。 101. 参考链接:plugins.trac.wordpress.org 102. 漏洞数据库:Wordfence Intelligence Vulnerability Database 103. 漏洞评分:6.1 (