脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-2154 |
|
CVE-2025-2154 に クロスサイトスクリプティング (CVE-2025-2154)
CVE-2025-2154 に XSS (クロスサイトスクリプティング) (CVE-2025-2154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65865 |
|
dos の脆弱性 (CVE-2025-65865)
dos に 脆弱性 (CVE-2025-65865) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13183 |
|
CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-13183 に XSS (クロスサイトスクリプティング) (CVE-2025-13183) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67291 |
|
dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67291)
dotnetfoundation に XSS (クロスサイトスクリプティング) (CVE-2025-67291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67290 |
|
dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67290)
dotnetfoundation に XSS (クロスサイトスクリプティング) (CVE-2025-67290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1927 |
|
csrf に CSRF (CVE-2025-1927)
csrf に 脆弱性 (CVE-2025-1927) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-14347 |
|
CVE-2025-14347 に クロスサイトスクリプティング (CVE-2025-14347)
CVE-2025-14347 に XSS (クロスサイトスクリプティング) (CVE-2025-14347) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2025-67906 |
|
misp-project に クロスサイトスクリプティング (CVE-2025-67906)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2025-67906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14512 |
|
dos の脆弱性 (CVE-2025-14512)
dos に 脆弱性 (CVE-2025-14512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65828 |
|
dos の脆弱性 (CVE-2025-65828)
dos に 脆弱性 (CVE-2025-65828) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63895 |
|
dos の脆弱性 (CVE-2025-63895)
dos に 脆弱性 (CVE-2025-63895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13127 |
|
CVE-2025-13127 に クロスサイトスクリプティング (CVE-2025-13127)
CVE-2025-13127 に XSS (クロスサイトスクリプティング) (CVE-2025-13127) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7073 |
|
c の脆弱性 (CVE-2025-7073)
c に 脆弱性 (CVE-2025-7073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-14087 |
|
dos の脆弱性 (CVE-2025-14087)
dos に 脆弱性 (CVE-2025-14087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1161 |
|
privilege-escalation の脆弱性 (CVE-2025-1161)
privilege-escalation に 脆弱性 (CVE-2025-1161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6924 |
|
CVE-2025-6924 に クロスサイトスクリプティング (CVE-2025-6924)
CVE-2025-6924 に XSS (クロスサイトスクリプティング) (CVE-2025-6924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6923 |
|
CVE-2025-6923 に クロスサイトスクリプティング (CVE-2025-6923)
CVE-2025-6923 に XSS (クロスサイトスクリプティング) (CVE-2025-6923) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12504 |
|
sqli に SQLインジェクション (CVE-2025-12504)
sqli に SQLインジェクション (CVE-2025-12504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64666 |
|
microsoft の脆弱性 (CVE-2025-64666)
microsoft に 脆弱性 (CVE-2025-64666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61078 |
|
phpipam に クロスサイトスクリプティング (CVE-2025-61078)
phpipam に XSS (クロスサイトスクリプティング) (CVE-2025-61078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11022 |
|
csrf に CSRF (CVE-2025-11022)
csrf に 脆弱性 (CVE-2025-11022) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-10876 |
|
CVE-2025-10876 に クロスサイトスクリプティング (CVE-2025-10876)
CVE-2025-10876 に XSS (クロスサイトスクリプティング) (CVE-2025-10876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65799 |
|
path-traversal の脆弱性 (CVE-2025-65799)
path-traversal に 脆弱性 (CVE-2025-65799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65797 |
|
dos の脆弱性 (CVE-2025-65797)
dos に 脆弱性 (CVE-2025-65797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34291 KEV |
|
【KEV】langflow の脆弱性 (CVE-2025-34291)
langflow に 脆弱性 (CVE-2025-34291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `1.7.0` 以上に更新。
|
| CVE-2025-64054 |
|
dos に クロスサイトスクリプティング (CVE-2025-64054)
dos に XSS (クロスサイトスクリプティング) (CVE-2025-64054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64053 |
|
dos の脆弱性 (CVE-2025-64053)
dos に 脆弱性 (CVE-2025-64053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64057 |
|
path-traversal に パストラバーサル (CVE-2025-64057)
path-traversal に パストラバーサル (CVE-2025-64057) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-64055 |
|
fanvil に 認証バイパス (CVE-2025-64055)
fanvil に 認証バイパス (CVE-2025-64055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63401 |
|
hcltech に クロスサイトスクリプティング (CVE-2025-63401)
hcltech に XSS (クロスサイトスクリプティング) (CVE-2025-63401) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-57202 |
|
avtech に クロスサイトスクリプティング (CVE-2025-57202)
avtech に XSS (クロスサイトスクリプティング) (CVE-2025-57202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13505 |
|
datateam に クロスサイトスクリプティング (CVE-2025-13505)
datateam に XSS (クロスサイトスクリプティング) (CVE-2025-13505) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-66412 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2025-66412) が存在。不正な操作・情報露出のリスクがあります。``attributeName`` 経由で攻撃可能。
|
| CVE-2025-65622 |
|
snipeitapp に クロスサイトスクリプティング (CVE-2025-65622)
snipeitapp に XSS (クロスサイトスクリプティング) (CVE-2025-65622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65621 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-65621) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51683 |
|
sqli に SQLインジェクション (CVE-2025-51683)
sqli に SQLインジェクション (CVE-2025-51683) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63365 |
|
path-traversal に パストラバーサル (CVE-2025-63365)
path-traversal に パストラバーサル (CVE-2025-63365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13296 |
|
csrf に CSRF (CVE-2025-13296)
csrf に 脆弱性 (CVE-2025-13296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65676 |
|
classroomio に クロスサイトスクリプティング (CVE-2025-65676)
classroomio に XSS (クロスサイトスクリプティング) (CVE-2025-65676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65675 |
|
classroomio に クロスサイトスクリプティング (CVE-2025-65675)
classroomio に XSS (クロスサイトスクリプティング) (CVE-2025-65675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13502 |
|
dos に 境界外読み取り (CVE-2025-13502)
dos に 脆弱性 (CVE-2025-13502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-56400 |
|
csrf に CSRF (CVE-2025-56400)
csrf に 脆弱性 (CVE-2025-56400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|