このウェブページのスクリーンショットから、以下の脆弱性情報を抽出できます: 1. 脆弱性名称:HubSpot - CRM, Email Marketing, Live Chat, Forms & Analytics <= 11.1.22 - 認証済み(寄稿者以上)によるHubSpot Meeting Widget経由の保存型クロスサイトスクリプティング(Stored XSS) 2. 脆弱性説明: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 3. 脆弱性評価: - CVSSスコア:6.4(Medium) - CVE番号:CVE-2024-5879 4. 公開日:2024年8月29日 5. 最終更新日:2024年8月30日 6. 報告者:wecraft 7. 修正状況: - 修正済み:バージョン11.1.34以降で修正されている。 8. 影響を受けるバージョン:<= 11.1.22 9. 修正バージョン:11.1.34 10. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 11. 参考リンク: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 13. 著作権情報: - 著作権:2012-2024 Defiant Inc. and The MITRE Corporation - MITREは、ユーザーに対し、ソフトウェアの脆弱性情報のコピー、配布、改変を許可するが、元のリンクとMITREの著作権表示を含める必要がある。 14. 連絡先: - 連絡先メールアドレス:wfi-support@wordfence.com 15. エクスプロイト情報: - 脆弱性の利用方法、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 16. 修正推奨事項: - 脆弱性を修正するため、バージョン11.1.34以降に更新することを推奨。 17. 影響: - 脆弱性の影響範囲、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 18. 修正内容: - 脆弱性の修正方法、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 19. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 20. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 21. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 22. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 23. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 24. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 25. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 26. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 27. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 28. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 29. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 30. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 31. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 32. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 33. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 34. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 35. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 36. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 37. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 38. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 39. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 40. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 41. 詳細情報: - 脆弱性の詳細状況、種類、影響範囲、攻撃手法などを記述。 - HubSpot Meeting Widgetの 属性を利用し、無権限の攻撃者が悪意のあるスクリプトを注入可能となる。 42. 詳細情報: - 脆弱性の