用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Overview): 标题、CVE编号、严重性、描述。 2. 影响范围 (Impact/Affected Versions): 哪些软件版本受影响。 3. 修复方案 (Fix): 如何修复。 4. POC/Exploit: 检查是否有代码。 分析截图内容: 标题: CVE-2026-4108 漏洞详情 (Vulnerability Details): Severity: High (高) CVE-ID: CVE-2026-4108 Affected software versions: Build 60 and below (60及以下的版本) Fixed version: 602 (602版本) Found on: 2025-10-28 (发现日期) 描述 (Details): CVE-2026-4108 introduces a stored XSS vulnerability in the New User Monitor Permission report within the Reports module. (在Reports模块的New User Monitor Permission报告中引入了存储型XSS漏洞。) 影响 (Impact): 未经授权的拥有Exchange Administrator权限的攻击者可以在Exchange Reporter Plus中存储和执行恶意脚本。成功利用可能导致攻击者窃取敏感信息或执行恶意操作。 修复 (Fix): 此漏洞已在Exchange Reporter Plus version 602中通过重新编写报告得到修复。 代码检查: 页面中没有显示具体的POC代码或利用代码块。只有文字描述。 构建总结 (Markdown格式): 标题: CVE-2026-4108 存储型XSS漏洞 概述: 在Exchange Reporter Plus的Reports模块中的“New User Monitor Permission”报告里存在一个存储型XSS漏洞。 影响范围: 影响Build 60及以下的版本。 修复方案: 升级到Exchange Reporter Plus version 602。 代码: 无。 最终检查: 确保语言简洁,符合用户要求的格式。 CVE-2026-4108 存储型XSS漏洞总结 漏洞概述 漏洞名称: CVE-2026-4108 严重性: High (高) 描述: 该漏洞存在于 Exchange Reporter Plus 的 Reports 模块中的 "New User Monitor Permission" 报告内。攻击者可以在该报告中存储并执行恶意脚本。 影响范围 受影响软件: Exchange Reporter Plus 受影响版本: Build 60 及以下版本 (Build 60 and below) 修复方案 修复版本: 升级到 Exchange Reporter Plus version 602。 修复方法: 官方通过重新编写报告(re-writing the report)修复了此漏洞。 POC/利用代码 页面中未提供具体的 POC 代码或利用代码。