可以从这个网页截图中获取到以下关于漏洞的关键信息: 基本信息 漏洞ID: HTB23039 CVE ID: CVE-2011-3979 CWE ID: CWE-79 风险等级: 中等 (Medium) 漏洞描述 漏洞类型: XSS (跨站脚本) 产品: Zikula Application Framework 厂商: Zikula Software Foundation 受影响的版本: 1.3.0, build #3168 及之前版本 测试版本: 1.3.0, build #3168 厂商通知时间: 2011年8月17日 状态: 已由厂商修复 漏洞详情 描述: High-Tech Bridge SA Security Research Lab 发现 Zikula Application Framework 存在多个漏洞,可被用于执行跨站脚本攻击。 原因: 通过 "themename" 参数传递的输入在 "ztemp/view_compiled/Theme/theme_admin_setasdefault.php" 文件中未被正确清理即返回给用户。 影响: 可利用此漏洞在受影响网站的管理员浏览器会话中执行任意 HTML 和脚本代码。 漏洞利用示例: 解决方案 解决方案: 升级到最新版本 参考链接 提供了多个相关参考链接,包括社区和其他安全资源的链接。