脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8310 |
|
CVE-2026-8310 に クロスサイトスクリプティング (CVE-2026-8310)
CVE-2026-8310 に XSS (クロスサイトスクリプティング) (CVE-2026-8310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8315 |
|
CVE-2026-8315 に クロスサイトスクリプティング (CVE-2026-8315)
CVE-2026-8315 に XSS (クロスサイトスクリプティング) (CVE-2026-8315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6820 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6820)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6459 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6459)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6459) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6740 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6740)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8307 |
|
sqli に SQLインジェクション (CVE-2026-8307)
sqli に SQLインジェクション (CVE-2026-8307) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6818 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6818)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6818) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6742 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6371 |
|
CVE-2026-6371 に クロスサイトスクリプティング (CVE-2026-6371)
CVE-2026-6371 に XSS (クロスサイトスクリプティング) (CVE-2026-6371) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6854 |
|
wordpress に SQLインジェクション (CVE-2026-6854)
wordpress に SQLインジェクション (CVE-2026-6854) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6230 |
|
wordpress に SQLインジェクション (CVE-2026-6230)
wordpress に SQLインジェクション (CVE-2026-6230) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14250 |
|
wordpress に 権限昇格 (CVE-2026-14250)
wordpress に 脆弱性 (CVE-2026-14250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14785 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-14785)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-14785) が存在。不正な操作・情報露出のリスクがあります。``seedprodnestedmenuwidget`` 経由で攻撃可能。
|
| CVE-2026-12936 |
|
wordpress に SQLインジェクション (CVE-2026-12936)
wordpress に SQLインジェクション (CVE-2026-12936) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14495 |
|
wordpress の脆弱性 (CVE-2026-14495)
wordpress に 脆弱性 (CVE-2026-14495) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``init`` 経由で攻撃可能。
|
| CVE-2026-14489 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14489)
wordpress に 脆弱性 (CVE-2026-14489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9700 |
|
wordpress に SQLインジェクション (CVE-2026-9700)
wordpress に SQLインジェクション (CVE-2026-9700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11798 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11798)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12041 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12041)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12041) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9842 |
|
wordpress に 権限昇格 (CVE-2026-9842)
wordpress に 脆弱性 (CVE-2026-9842) が存在。データの不正な改ざんを許す可能性があります。``manage_options`` 経由で攻撃可能。
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14244 |
|
wordpress に パストラバーサル (CVE-2026-14244)
wordpress に パストラバーサル (CVE-2026-14244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-14482 |
|
wordpress に 権限昇格 (CVE-2026-14482)
wordpress に 脆弱性 (CVE-2026-14482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``update_option`` 経由で攻撃可能。
|
| CVE-2026-60000 |
|
dos の脆弱性 (CVE-2026-60000)
dos に 脆弱性 (CVE-2026-60000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50810 |
|
c の脆弱性 (CVE-2026-50810)
c に 脆弱性 (CVE-2026-50810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14895 |
|
dos の脆弱性 (CVE-2026-14895)
dos に 脆弱性 (CVE-2026-14895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36162 |
|
CVE-2026-36162 の脆弱性 (CVE-2026-36162)
CVE-2026-36162 に 脆弱性 (CVE-2026-36162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37270 |
|
CVE-2026-37270 の脆弱性 (CVE-2026-37270)
CVE-2026-37270 に 脆弱性 (CVE-2026-37270) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-59706 |
|
ssrf の脆弱性 (CVE-2026-59706)
ssrf に 脆弱性 (CVE-2026-59706) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/config/` 経由で攻撃可能。
|
| CVE-2026-55408 |
|
CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-55408 に コードインジェクション (CVE-2026-55408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-58583 |
|
privilege-escalation に 権限昇格 (CVE-2026-58583)
privilege-escalation に 脆弱性 (CVE-2026-58583) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-55633 |
|
CVE-2026-55633 に 危険なファイルアップロード (CVE-2026-55633)
CVE-2026-55633 に 脆弱性 (CVE-2026-55633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-55631 |
|
path-traversal に パストラバーサル (CVE-2026-55631)
path-traversal に パストラバーサル (CVE-2026-55631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49471 |
|
flask の脆弱性 (CVE-2026-49471)
flask に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48952 |
|
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
|
| CVE-2026-48951 |
|
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
|
| CVE-2026-48950 |
|
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|
| CVE-2026-48953 |
|
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-57851 |
|
privilege-escalation の脆弱性 (CVE-2026-57851)
privilege-escalation に 脆弱性 (CVE-2026-57851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-12799 |
|
CVE-2025-12799 に クロスサイトスクリプティング (CVE-2025-12799)
CVE-2025-12799 に XSS (クロスサイトスクリプティング) (CVE-2025-12799) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-56812 |
|
dos の脆弱性 (CVE-2026-56812)
dos に 脆弱性 (CVE-2026-56812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56811 |
|
dos の脆弱性 (CVE-2026-56811)
dos に 脆弱性 (CVE-2026-56811) が存在。不正な操作・情報露出のリスクがあります。
|