从该网页截图中可以获取到以下关于漏洞的关键信息: 漏洞详情 - EDB-ID: 43140 - CVE: 2017-16807 - 作者: Ishaq Mohammed - 类型: WEBAPPS - 平台: PHP - 日期: 2017-11-13 - 易受攻击的应用: Kirby CMS < 2.5.7 漏洞描述 - 标题: Kirby CMS <2.5.7 存储型跨站脚本 - 供应商主页: https://getkirby.com/ - 软件链接: https://getkirby.com/try - 发现者: Ishaq Mohammed - 联系人: https://twitter.com/security_prince - 网站: https://about.me/security-prince - 类别: Web 应用程序 - 平台: PHP 漏洞细节 - 在 Kirby Panel 2.3.3、2.4.x 至 2.4.2 以及 2.5.x 至 2.5.7 版本中,显示特别准备的 SVG 文档(作为内容文件上传)时存在跨站脚本 (XSS) 漏洞。 CVE 参考: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16807 漏洞复现步骤 - 以编辑者身份登录,点击站点选项。 - 将包含 JavaScript 的恶意 文件添加到站点。 - 用管理员凭证登录到另一个浏览器。 - 点击站点选项。 - 点击新添加的 文件。 参考链接 - https://securityprince.blogspot.in/2017/11/cve-2017-16807-kirby-cms-257-cross-site.html - https://getkirby.com/changelog/kirby-2-5-7 解决方案 - 该漏洞已在 2.5.7 版本中由供应商修复。