从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Sign-up Sheets < 2.2.13 2. 漏洞类型:Reflected XSS 3. 描述:插件未对生成的URL和 参数进行转义,可能导致反射型跨站脚本攻击。 4. PoC(Proof of Concept): - 使用特定的URL打开签到表单,需要一个有效的表单ID。 - 使用特定的URL打开浏览器,不编码字符。 5. 受影响的插件:sign-up-sheets 6. 修复情况:已修复在2.2.13版本中。 7. 参考信息: - CVE编号:无 - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE编号:CWE-79 8. 其他信息: - 原始研究者:Bob Matyas - 提交者:Bob Matyas - 提交者网站:https://www.bobmatyas.com - 提交者Twitter:bobmatyas - 验证状态:已验证 - WPVDB ID:f3526320-3abd-4ddb-8f73-778741bd9c48 - 发布时间:2024-08-13 - 添加时间:2024-08-13 - 最后更新时间:2024-08-13 - 相关漏洞列表: - EventON < 4.4.1 - Reflected Cross-Site Scripting - DethemeKit For Elementor < 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets - Download Manager <= 2.9.93 - Authenticated Cross-Site Scripting (XSS) - BSK Forms Blacklist < 3.7 - Admin+ Stored Cross-Site Scripting - Form Builder CP < 1.2.32 - Admin+ Stored Cross-Site Scripting 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。