このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:Sensei LMS < 4.24.2 2. 脆弱性の種類:認証不要のメールテンプレート漏洩 3. 説明:プラグインがREST APIルートを適切に保護しておらず、認証されていない攻撃者がメールテンプレートを漏洩させる可能性があります。 4. PoC(概念実証): - にアクセスすると、メールテンプレートのIDを確認できます。 - にアクセスすると、メールテンプレートの内容を確認できます。 5. 影響を受けるプラグイン:sensei-lms 6. 修正バージョン:4.24.2 7. 参考リンク: - CVE - URL 8. 分類: - 種類:SENSITIVE DATA DISCLOSURE(機密データ開示) - OWASP Top 10:A3: Sensitive Data Exposure(機密データの暴露) - CWE:CWE-200 9. その他の情報: - 元の研究者:Sushmita Poudel - 報告者:Sushmita Poudel - 報告者のウェブサイト:https://susmitapoudel.com.np/ - 検証済み:はい - WPVDB ID:f44e6f8f-3ef2-45c9-ae9c-9403305a548a 10. タイムライン: - 公開日:2024-08-14 - 追加日:2024-08-14 - 最終更新日:2024-08-14 11. その他: - 2024-08-01:Ebook Store <= 5.8001 - 認証不要のフルパス開示 - 2024-05-10:Gutenify < 1.4.1 - 認証不要の機密情報暴露 - 2023-02-27:Shortcodes Ultimate < 5.12.8 - サブスクライバー以上のユーザーメタデータ開示 - 2024-02-20:Error Log Viewer < 1.1.3 - ディレクトリ一覧表示から機密データへの暴露 - 2022-04-23:Metform Elementor Contact Form Builder < 2.1.4 - 認証不要のAPIキーとシークレットの開示 これらの情報は、脆弱性の詳細な説明、影響範囲、修正状況、および関連する参考リンクなどの重要な詳細を提供しています。