从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-6881 2. 漏洞类型:Stored XSS Vulnerability(存储型跨站脚本攻击) 3. 受影响的产品:M-Files Hubshare versions before 5.0.6.0 4. 描述:允许已认证的攻击者在用户浏览器会话中执行任意JavaScript。 5. 更多信息: - 需要认证的攻击者。 - 需要用户交互。 - 受害者用户需要比攻击者更高的权限。 - CVSS 4.0 CVSS-B Score: 8.5 - CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SA:N/RE:M/U:Clear - CWE: CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') - CAPEC: CAPEC-592 Stored XSS - 内部ID: 170711 - 发布日期: 2024-07-29 - 作者: Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure 6. 可利用性: - 公开披露: 否 - 已被利用: 否 - 利用概率: 低 - 责任报告 7. 链接: - CVE详细信息: https://www.cve.org/CVERecord?id=CVE-2024-6881 8. 历史: - 发布日期: 2024-07-29 这些信息提供了关于漏洞的详细描述和背景,有助于理解漏洞的严重性和影响范围。