このウェブページのスクリーンショットから、脆弱性に関する以下の重要情報を取得できます: 1. プラグイン名:Viral Signup <= 2.1 2. 脆弱性の種類:SQLインジェクション(SQLi) 3. 説明:プラグインはAJAXアクションを使用する際にパラメータを適切にクリーンアップおよびエスケープしないため、SQLインジェクションが発生します。 4. 影響を受けるプラグイン:viral-signup 5. CVE番号:CVE-2024-6926 6. OWASP Top 10:A1: Injection 7. CWE番号:CWE-89 8. 発見者:Project Black 9. 報告者:Project Black 10. 報告者のウェブサイト:https://projectblack.io/penetration-testing/ 11. 報告者のTwitter:@project_blk 12. 検証ステータス:検証済み 13. WPVDB ID:9ce96ce5-fcf0-4d7a-b562-f63ea3418d93 14. 公開日:2024-08-13 15. 登録日:2024-08-06 16. 最終更新日:2024-08-06 17. その他の関連脆弱性: - CBX Bookmark & Favorite < 1.7.21 - Admin+ SQLi - Ajax Store Locator <= 1.2 - リモート SQL インジェクション - FV Player < 7.5.47.7212 - exclude パラメータ経由の認証済み(Subscriber+)SQL インジェクション - tagDiv Opt-In Builder < 1.5 - 認証済み(Admin+)SQL インジェクション - Photo Gallery by WD <= 1.3.35 - 認証済み SQL インジェクション これらの情報により、脆弱性の詳細、影響範囲、および攻撃を仕掛けるための利用方法について理解を深めることができます。