从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Ninja Forms 3.8.6-3.8.10 2. 漏洞类型:反射型跨站脚本攻击(Reflected XSS) 3. 描述:插件在输出URL时未进行转义,导致高权限用户(如管理员)可能受到攻击。 4. PoC(Proof of Concept)示例代码: 5. 受影响的插件:ninja-forms 6. 修复版本:3.8.11 7. CVE编号:CVE-2024-7354 8. 分类: - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE编号:CWE-79 9. 原始研究者:Erwan LR (WPScan) 10. 提交者:Erwan LR (WPScan) 11. 提交者网站:https://wpscan.com 12. 验证状态:是 13. WPVDB ID:3c871dcd-51d7-4d3b-b036-efa9e066ff41 14. 公开发布日期:2024-08-12 15. 添加日期:2024-08-12 16. 最后更新日期:2024-08-12 17. 其他相关漏洞: - Corner Ad < 1.0.8 - Admin+ Stored XSS - NextScripts: Social Networks Auto-Poster < 4.3.24 - Unauthenticated Stored XSS - BMI Calculator Plugin <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting - Font Awesome 4 Menus <= 4.7.0 - Contributor+ Stored XSS - Button < 1.1.24 - Admin+ Stored XSS 这些信息提供了关于Ninja Forms 3.8.6-3.8.10插件反射型跨站脚本攻击的详细描述和解决方案。