このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性番号:CVE-2024-6881 2. 脆弱性の種類:格納型クロスサイトスクリプティング(Stored XSS)脆弱性 3. 影響を受ける製品:M-Files Hubshare バージョン 5.0.6.0 未満 4. 説明:認証済み攻撃者がユーザーのブラウザセッション内で任意のJavaScriptを実行することを許可する。 5. 詳細情報: - 認証済み攻撃者が必要。 - ユーザーのインタラクションが必要。 - 被害者ユーザーは攻撃者よりも高い権限を持っている必要がある。 - CVSS 4.0 CVSS-B スコア:8.5 - CVSS ベクター:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SA:N/RE:M/U:Clear - CWE:CWE-79 Webページ生成時の入力中和処理の不備(XSSまたは「クロスサイトスクリプティング」) - CAPEC:CAPEC-592 格納型XSS - 内部ID:170711 - 公開日:2024-07-29 - 作者:Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure 6. 悪用可能性: - 公開開示:なし - 実際の悪用:なし - 悪用の確率:低い - 責任ある開示 7. リンク: - CVE詳細:https://www.cve.org/CVERecord?id=CVE-2024-6881 8. 履歴: - 公開日:2024-07-29 これらの情報は、脆弱性の詳細な説明と背景を提供し、脆弱性の重大性と影響範囲を理解するのに役立ちます。