このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. プラグイン名: WP eStore < 8.5.6 2. 脆弱性の種類: 反射型クロスサイトスクリプティング(Reflected XSS) 3. 説明: プラグインはパラメータを出力する際にクリーンアップおよびエスケープを行っておらず、高権限ユーザー(管理者など)が攻撃を受ける可能性があります。 4. 概念実証: 本脆弱性の悪用方法を説明するサンプルコードが提供されています。 5. 影響を受けるプラグイン: wp-cart-for-digital-products(8.5.6 バージョンで修正済み)。 6. 参照: CVE 識別子は CVE-2024-6133 です。 7. 分類: - 種類: XSS - OWASP Top 10: A7: クロスサイトスクリプティング (XSS) - CWE: CWE-79 8. その他の情報: - 元の研究者: Bob Matyas - 報告者: Bob Matyas - 報告者のウェブサイト: https://www.bobmatyas.com - 報告者のTwitter: bobmatyas - 検証: 済み - WPVDB ID: fd613e1e-557c-4383-a3e9-4c14bc0be0c5 9. タイムライン: - 公開日: 2024-07-19 - 登録日: 2024-07-19 - 最終更新日: 2024-07-19 10. その他: - 関連するその他の脆弱性リスト: - Elementor Addon Elements < 1.13 - Contributor+ 格納型XSS - Admin Menu Editor <= 1.0.4 - 反射型クロスサイトスクリプティング - Ninja Forms <= 2.9.21 - 認証済み反射型クロスサイトスクリプティング (XSS) - Testimonial Rotator < 3.0.3 - 認証済み格納型クロスサイトスクリプティング (XSS) - Tutor LMS < 2.0.10 - 反射型クロスサイトスクリプティング これらの情報により、脆弱性の性質、影響範囲、および悪用方法について理解を深めることができます。