このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性番号:CVE-2024-6124 2. 脆弱性名称:Open Redirectを介したHubshareにおける反射型XSS 3. 影響を受ける製品:M-Files Hubshare 5.0.6.0より前のバージョン 4. 説明:M-Files Hubshareのバージョン5.0.6.0より前では、反射型XSS脆弱性により、攻撃者は被害者のブラウザセッション内で任意のJavaScriptコードを実行することができます。 5. 詳細情報: - 入力値を使用して、M-Files Serverの処理を消費させることができます。 - 脆弱性の悪用にはユーザーの対作業が必要であり、影響度はユーザーのアクセスレベルに依存します。 - CVSS 4.0 CVSS-Bスコア:8.5 - CVSSベクター:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/RE:M/U:Clear - CWE:CWE-79 Webページ生成時の入力正規化の不適切な処理 (XSSまたは「クロスサイトスクリプティング」) - CAPEC:CAPEC-591 反射型XSS - 内部ID:170713 - 公開日:2024-05-24 - 著者:Markus Tirrenberg / WithSecure、Emma Kantanen / WithSecure 6. 悪用の可能性: - 公開開示:なし - 悪用の実証:なし - 悪用可能性:低 - 責任ある開示 7. リンク:https://www.cve.org/CVERecord?id=CVE-2024-5142 8. 履歴:2024-07-29 に公開 これらの情報は、脆弱性の詳細な説明、影響を受ける製品、脆弱性の重大度評価、および脆弱性の悪用可能性など、重要な情報を提供しています。