このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. プラグイン名:Web Directory Free < 1.7.3 2. 脆弱性の種類:認証なしのLFI(ローカルファイルインクルージョン) 3. 説明:プラグインは 関数の使用時にパラメータを検証しておらず、Local File Inclusion(LFI)の問題を引き起こす可能性があります。 4. PoC(概念実証):curlを使用したPOSTリクエストにより脆弱性を悪用する例として、コマンドが提供されています。 5. 影響を受けるプラグイン:web-directory-free 6. 修正状況:この脆弱性はバージョン1.7.3で修正されました。 7. 参照:CVE識別子はCVE-2024-3673。 8. 分類: - OWASP Top 10:A1: Injection(インジェクション) - CWE:CWE-22 9. 元の研究員:Simone Onofri, Kim Cerra, Andrea De Dominicis 10. 報告者:Simone Onofri, Kim Cerra, Andrea De Dominicis 11. 報告者のウェブサイト:https://onofri.org 12. 報告者のTwitter:simoneonofri 13. 検証状態:検証済み 14. WPVDB ID:0e8930cb-e176-4406-a43f-a6032471debf 15. 公開日時:2024-08-09 16. 登録日時:2024-08-09 17. 更新日時:2024-08-09 18. その他:Simple Backup <= 2.7.10 - Arbitrary File Downloadなど、関連する脆弱性情報の一覧が記載されています。 これらの情報は、脆弱性の詳細な状況、影響範囲、および脆弱性の悪用方法を理解するのに役立ちます。