このウェブページのスキャリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. プラグイン名:Flaming Forms <= 1.0.1 2. 脆弱性の種類:反射型クロスサイトスクリプティング(XSS) 3. 説明:プラグインがパラメータの出力時にクリーンアップやエスケープを適切に行っていないため、高い権限を持つユーザー(管理者など)がクロスサイトスクリプティング攻撃を受ける可能性があります。 4. 影響を受けるプラグイン:flaming-forms 5. 参照情報: - CVE:なし - OWASP Top 10:A7: クロスサイトスクリプティング(XSS) - CWE:CWE-79 6. 発見者:Bob Matyas 7. 通報者:Bob Matyas 8. 通報者ウェブサイト:https://www.bobmatyas.com 9. 通報者のTwitter:bobmatyas 10. 検証状況:検証済み 11. WPVDB ID:5e9f98ef-5a44-4a0c-b9cd-ce750bec74f9 12. 公開日:2024-08-12 13. 追加日:2024-08-13 14. 更新日:2024-08-13 15. その他: - 公開日:2023-10-02 - タイトル:Images Slideshow by 2J <= 1.3.54 - Contributor+ 格納型XSS - 公開日:2015-03-10 - タイトル:WooThemes Daily Edition <= 1.6.2 - クロスサイトスクリプティング(XSS) - 公開日:2024-03-25 - タイトル:Astra < 4.6.9 - Contributor+ 格納型XSS - 公開日:2024-03-25 - タイトル:ReDi Restaurant Reservation < 24.0303 - 反射型クロスサイトスクリプティング - 公開日:2021-10-11 - タイトル:Storefront Footer Text <= 1.0.1 - Admin+ 格納型クロスサイトスクリプティング これらの情報は、脆弱性の詳細、影響範囲、および解決策の可能性を理解するのに役立ちます。