从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:HIPAA Compliant Forms with Drag'n'Drop HIPAA Form Builder. Sign HIPAA documents <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月22日 5. 最新更新日期:2024年11月23日 6. 研究者:SOPROBRO 7. 受影响版本:<= 1.3.4 8. 已修复版本:1.3.5 9. 漏洞描述:该插件的 短代码在所有版本中都存在跨站脚本攻击(XSS)漏洞,由于输入未充分清理和输出未对用户提供的属性进行转义,使得具有贡献者级别访问权限或更高权限的攻击者能够注入任意脚本,当用户访问被注入的页面时,这些脚本将被执行。 10. 参考链接:plugins.trac.wordpress.org 11. 修复建议:更新到1.3.5或更高版本。 12. 版权信息:该记录受版权保护,详细信息请参阅版权说明。 13. 漏洞数据库:Wordfence Intelligence Vulnerability Database 14. 漏洞查询:可以通过Wordfence Intelligence Vulnerability Database API查询和利用漏洞信息。 15. 漏洞利用:该漏洞允许攻击者注入任意脚本,执行恶意代码。 16. 修复状态:已修复,建议更新到1.3.5或更高版本。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免该漏洞带来的安全风险。