このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. プラグイン名:House Manager <= 1.0.8.4 2. 脆弱性の種類:反射型XSS 3. 説明:プラグインはパラメータを出力する際にクリーンアップとエスケープを行っておらず、反射型クロスサイトスクリプティング(XSS)を引き起こします。この脆弱性は、高い権限を持つユーザーによって悪用される可能性があります。 4. PoC:管理者は以下のURLを開くことで検証できます: 5. 影響を受けるプラグイン:House Manager 6. CVE番号:CVE-2024-3973 7. OWASP Top 10:A7: クロスサイトスクリプティング(XSS) 8. CWE番号:CWE-79 9. オリジナル研究者:Bob Matyas 10. 報告者:Bob Matyas 11. 報告者のウェブサイト:https://www.bobmatyas.com 12. 報告者のTwitter:bobmatyas 13. 検証済み:はい 14. WPVDB ID:8c6ce66e-091a-41da-a13d-5f80cadb499a 15. 公開日:2024-07-16 16. 追加日:2024-07-09 17. 最終更新日:2024-07-09 18. その他の関連脆弱性: - WordPress 3.9, 3.9.1, 3.9.2, 4.0 - メディアプレイリストでのXSS - Pdfcrowdによる「Save as PDF」プラグイン < 4.0.1 - 認証済み(管理者以上)の格納型クロスサイトスクリプティング - Amazing Hover Effects <= 2.4.9 - 認証済み(寄稿者以上)の格納型クロスサイトスクリプティング - YARPP - Yet Another Related Posts Plugin < 5.30.3 - 寄稿者以上の格納型XSS - PWA for WP <= 1.0.8 - XSS これらの情報は、脆弱性の詳細な状況、影響範囲、および検証と修正方法を理解するのに役立ちます。