このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. プラグイン名:WP eStore < 8.5.6 2. 脆弱性タイプ:製品編集における反射型XSS 3. 説明:パラメータ出力時にクリーンアップおよびエスケープが行われていないため、反射型クロスサイトスクリプティング(XSS)が発生し、高権限ユーザーによって悪用される可能性があります。 4. PoC(Proof of Concept)サンプルコード: 5. 影響を受けるプラグイン:wp-cart-for-digital-products 6. 修正状況:バージョン 8.5.6 で修正済み。 7. 参考情報: - CVE:なし - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 8. その他の情報: - オリジナルリサーチャー:Bob Matyas - 報告者:Bob Matyas - 報告者サイト:https://www.bobmatyas.com - 報告者Twitter:bobmatyas - 検証ステータス:検証済み - WPVDB ID:34d61f7e-90eb-4a64-a8a7-18f2d6518118 - 公開日:2024-07-19 - 追加日:2024-07-19 - 最終更新日:2024-07-19 - その他の脆弱性リスト: - Radio Forge Muses Player with Skins <= 2.5 - 反射型クロスサイトスクリプティング - Login Rebuilder < 2.8.1 - Admin権限以上の存储型XSS - Goolytics - Simple Google Analytics < 1.1.2 - Admin権限以上の存储型クロスサイトスクリプティング - WP Google Maps Pro < 8.1.12 - 複数のAdmin権限以上の存储型クロスサイトスクリプティング - Essential Real Estate < 4.4.3 - 認証済み(Contributor以上)のショートコード経由存储型クロスサイトスクリプティング これらの情報により、脆弱性の詳細状況、影響範囲、および修正方法を確認することができます。