このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. プラグイン名:Ninja Forms 3.8.6-3.8.10 2. 脆弱性タイプ:反射型クロスサイトスクリプティング(Reflected XSS) 3. 説明:プラグインはURLを出力する際にエスケープ処理を行っていないため、管理者などの高権限ユーザーが攻撃を受ける可能性があります。 4. PoC(概念実証)のサンプルコード: 5. 対象となるプラグイン:ninja-forms 6. 修正バージョン:3.8.11 7. CVE番号:CVE-2024-7354 8. 分類: - OWASP Top 10:A7: クロスサイトスクリプティング (XSS) - CWE番号:CWE-79 9. 発見者:Erwan LR (WPScan) 10. 報告者:Erwan LR (WPScan) 11. 報告者ウェブサイト:https://wpscan.com 12. 検証ステータス:完了 13. WPVDB ID:3c871dcd-51d7-4d3b-b036-efa9e066ff41 14. 公開日:2024-08-12 15. 登録日:2024-08-12 16. 最終更新日:2024-08-12 17. その他の関連脆弱性: - Corner Ad < 1.0.8 - 管理者権限 + 保存型XSS - NextScripts: Social Networks Auto-Poster < 4.3.24 - 非認証による保存型XSS - BMI Calculator Plugin <= 1.0.3 - 認証済み(寄稿者以上)の保存型クロスサイトスクリプティング - Font Awesome 4 Menus <= 4.7.0 - 寄稿者以上の保存型XSS - Button < 1.1.24 - 管理者権限 + 保存型XSS これらの情報は、Ninja Forms 3.8.6-3.8.10 プラグインにおける反射型クロスサイトスクリプティングの深刻な詳細と解決策について示しています。