このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:Sign-up Sheets < 2.2.13 2. 脆弱性の種類:反射型XSS(Reflected XSS) 3. 概要:プラグインは生成されたURLおよび パラメータのエスケープを行っていないため、反射型クロスサイトスクリプティング(XSS)攻撃の可能性があり得ます。 4. PoC(概念実証): - 特定のURLを使用してサインアップフォームを開く。有効なフォームIDが必要です。 - 文字エンコーディングを行わずに特定のURLでブラウザを開く。 5. 影響を受けるプラグイン:sign-up-sheets 6. 修正状況:バージョン2.2.13で修正済み。 7. 参照情報: - CVE番号:該当なし - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE番号:CWE-79 8. その他情報: - 元研究者:Bob Matyas - 報告者:Bob Matyas - 報告者サイト:https://www.bobmatyas.com - 報告者のTwitter:bobmatyas - 検証状態:検証済み - WPVDB ID:f3526320-3abd-4ddb-8f73-778741bd9c48 - 公開日:2024-08-13 - 追加日:2024-08-13 - 最終更新日:2024-08-13 - 関連する脆弱性リスト: - EventON < 4.4.1 - 反射型クロスサイトスクリプティング - DethemeKit For Elementor < 2.1.4 - 認証済み(Contributor以上)による複数のウィジェットを介した格納型クロスサイトスクリプティング - Download Manager <= 2.9.93 - 認証済みクロスサイトスクリプティング(XSS) - BSK Forms Blacklist < 3.7 - 管理者以上による格納型クロスサイトスクリプティング - Form Builder CP < 1.2.32 - 管理者以上による格納型クロスサイトスクリプティング これらの情報は、脆弱性の性質、影響範囲、および攻撃に脆弱性をどのように利用可能かを知るのに役立ちます。