脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-63365 |
|
path-traversal に パストラバーサル (CVE-2025-63365)
path-traversal に パストラバーサル (CVE-2025-63365) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-13296 |
|
csrf に CSRF (CVE-2025-13296)
csrf に 脆弱性 (CVE-2025-13296) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65676 |
|
classroomio に クロスサイトスクリプティング (CVE-2025-65676)
classroomio に XSS (クロスサイトスクリプティング) (CVE-2025-65676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65675 |
|
classroomio に クロスサイトスクリプティング (CVE-2025-65675)
classroomio に XSS (クロスサイトスクリプティング) (CVE-2025-65675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51741 |
|
dos の脆弱性 (CVE-2025-51741)
dos に 脆弱性 (CVE-2025-51741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-13502 |
|
dos に 境界外読み取り (CVE-2025-13502)
dos に 脆弱性 (CVE-2025-13502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-56400 |
|
csrf に CSRF (CVE-2025-56400)
csrf に 脆弱性 (CVE-2025-56400) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56401 |
|
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
|
| CVE-2025-0643 |
|
CVE-2025-0643 に クロスサイトスクリプティング (CVE-2025-0643)
CVE-2025-0643 に XSS (クロスサイトスクリプティング) (CVE-2025-0643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11963 |
|
CVE-2025-11963 に クロスサイトスクリプティング (CVE-2025-11963)
CVE-2025-11963 に XSS (クロスサイトスクリプティング) (CVE-2025-11963) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10437 |
|
sqli に SQLインジェクション (CVE-2025-10437)
sqli に SQLインジェクション (CVE-2025-10437) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61662 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2025-61662)
dos に 脆弱性 (CVE-2025-61662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61663 |
|
dos の脆弱性 (CVE-2025-61663)
dos に 脆弱性 (CVE-2025-61663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54770 |
|
dos の脆弱性 (CVE-2025-54770)
dos に 脆弱性 (CVE-2025-54770) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54771 |
|
dos の脆弱性 (CVE-2025-54771)
dos に 脆弱性 (CVE-2025-54771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61661 |
|
dos の脆弱性 (CVE-2025-61661)
dos に 脆弱性 (CVE-2025-61661) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63258 |
|
CVE-2025-63258 に コマンドインジェクション (CVE-2025-63258)
CVE-2025-63258 に コマンドインジェクション (CVE-2025-63258) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63892 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-8855 |
|
CVE-2025-8855 の脆弱性 (CVE-2025-8855)
CVE-2025-8855 に 脆弱性 (CVE-2025-8855) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60693 |
|
dos の脆弱性 (CVE-2025-60693)
dos に 脆弱性 (CVE-2025-60693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60691 |
|
dos の脆弱性 (CVE-2025-60691)
dos に 脆弱性 (CVE-2025-60691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60692 |
|
dos の脆弱性 (CVE-2025-60692)
dos に 脆弱性 (CVE-2025-60692) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60694 |
|
dos の脆弱性 (CVE-2025-60694)
dos に 脆弱性 (CVE-2025-60694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60695 |
|
dos の脆弱性 (CVE-2025-60695)
dos に 脆弱性 (CVE-2025-60695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60696 |
|
dos の脆弱性 (CVE-2025-60696)
dos に 脆弱性 (CVE-2025-60696) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60690 |
|
dos の脆弱性 (CVE-2025-60690)
dos に 脆弱性 (CVE-2025-60690) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60686 |
|
dos の脆弱性 (CVE-2025-60686)
dos に 脆弱性 (CVE-2025-60686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56385 |
|
sqli に SQLインジェクション (CVE-2025-56385)
sqli に SQLインジェクション (CVE-2025-56385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-11962 |
|
CVE-2025-11962 に クロスサイトスクリプティング (CVE-2025-11962)
CVE-2025-11962 に XSS (クロスサイトスクリプティング) (CVE-2025-11962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10161 |
|
CVE-2025-10161 の脆弱性 (CVE-2025-10161)
CVE-2025-10161 に 脆弱性 (CVE-2025-10161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11960 |
|
CVE-2025-11960 に クロスサイトスクリプティング (CVE-2025-11960)
CVE-2025-11960 に XSS (クロスサイトスクリプティング) (CVE-2025-11960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-10968 |
|
sqli に SQLインジェクション (CVE-2025-10968)
sqli に SQLインジェクション (CVE-2025-10968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63560 |
|
dos の脆弱性 (CVE-2025-63560)
dos に 脆弱性 (CVE-2025-63560) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11956 |
|
CVE-2025-11956 に クロスサイトスクリプティング (CVE-2025-11956)
CVE-2025-11956 に XSS (クロスサイトスクリプティング) (CVE-2025-11956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-10955 |
|
CVE-2025-10955 に クロスサイトスクリプティング (CVE-2025-10955)
CVE-2025-10955 に XSS (クロスサイトスクリプティング) (CVE-2025-10955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12464 |
|
dos の脆弱性 (CVE-2025-12464)
dos に 脆弱性 (CVE-2025-12464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6520 |
|
sqli に SQLインジェクション (CVE-2025-6520)
sqli に SQLインジェクション (CVE-2025-6520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61498 |
|
dos の脆弱性 (CVE-2025-61498)
dos に 脆弱性 (CVE-2025-61498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60898 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-60898)
c に SSRF (CVE-2025-60898) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-60349 |
|
dos の脆弱性 (CVE-2025-60349)
dos に 脆弱性 (CVE-2025-60349) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61795 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
|
| CVE-2025-55752 |
|
org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
|
| CVE-2023-49440 |
|
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
|
| CVE-2025-60419 |
|
dos の脆弱性 (CVE-2025-60419)
dos に 脆弱性 (CVE-2025-60419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-11253 |
|
sqli に SQLインジェクション (CVE-2025-11253)
sqli に SQLインジェクション (CVE-2025-11253) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|