从这个网页截图中可以获取到以下关于漏洞的关键信息: CVE编号: CVE-2025-50986 受影响的软件版本: diskover-web v2.3.0 Community Edition 漏洞类型: 多个存储型跨站脚本(Stored XSS)漏洞 受影响的配置字段: - ES_HOST - ES_INDEXREFRESH - ES_PORT - ES_SCROLLSIZE - ES_TRANSSIZE - ES_TRANSLOGSYNCINT - EXCLUDES_FILES - FILE_TYPES[] - INCLUDES_DIRS - INCLUDES_FILES - TIMEZONE 问题描述: 这些配置字段没有正确地对用户输入进行清理,导致恶意payload被持久化并执行。 示例payload: 这些信息表明diskover-web v2.3.0 Community Edition在多个配置字段中存在XSS漏洞,攻击者可以通过提交恶意payload来利用这些漏洞。