このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報を取得できます: 1. 脆弱性番号:CVE-2023-4479 2. 脆弱性の種類:保存型XSS(Stored XSS)脆弱性 3. 影響を受ける製品:M-Files Web版(23.08 より前のバージョン) 4. 脆弱性の説明:特定の期間内において、攻撃者はユーザーのブラウザに保存されたHTMLドキュメントを通じてスクリプトを実行できます。 5. 影響を受ける製品バージョン:M-Files Web版(23.8 より前のバージョン) 6. 詳細情報: - この脆弱性を悪用するには、M-Files Vaultに悪意のあるHTMLファイルを保存し、ユーザーが特定のリンクからファイルを開く必要があります。 - 通常、M-Files WebからVault内のファイルを開いても脆弱性はトリガーされません。 - 成功した攻撃のタイムウィンドウは限られています。 7. CVSS スコア: - CVSS 3.1 ベーススコア:7.3 - CVSS 3.1 一時スコア:6.4 - CVSS ベクター:CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N 8. 脆弱性の分類: - CWE:CWE-79(クロスサイト・スクリプティング) - CAPEC:CAPEC-592(保存型XSS) 9. 内部ID:167872 10. 公開日:2023-08-22 11. 利用可能性: - 公開情報:なし - 実証済みの利用:なし - 悪用の確率:低 - レスポンシブルディスクロージャ 12. リンク: - CVE-2023-4479 のCVE記録へのリンク:https://www.cve.org/CVERecord?id=CVE-2023-4479 13. 履歴: - 公開日:2024-03-04