从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:adBuddy+ (AdBlocker Detection) by NetfunkDesign 2. 插件版本:<= 1.1.3 3. 漏洞类型:Admin+ Stored XSS 4. 描述:插件未对某些设置进行清理和转义,允许高权限用户(如管理员)在unfiltered_html能力被禁止时执行存储型跨站脚本攻击。 5. PoC:通过在Custom Title和/or Button Label字段中添加payload ,并保存,XSS攻击将被执行。 6. 受影响插件:adbuddy-adblocker-detection 7. CVE编号:CVE-2024-10510 8. 分类: - 类型:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS评分:3.5 (low) 9. 原始研究者:Vuln Seeker Cybersecurity Team 10. 提交者:Vuln Seeker Cybersecurity Team 11. 提交者网站:https://vulnseeker.org 12. 验证状态:Yes 13. WPVDB ID:ca499752-b516-42e7-8c2f-18e4428a92c7 14. 公开发布日期:2024-11-07 15. 添加日期:2024-11-07 16. 最后更新日期:2024-11-07 17. 其他: - WordPress-to-Lead for Salesforce CRM 1.0.1 - salesforce.php salesforce_form_shortcode Function Error Message Handling XSS - Liveforms < 3.4.0 - XSS - Seos Contact Form <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting - Simple Image Popup < 2.0.0 - Admin+ Stored XSS - Hummingbird < 3.3.2 - Admin+ Stored Cross-Site Scripting 这些信息提供了关于插件漏洞的详细描述和影响范围。