脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2024-55399 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-55399)
ssrf に SSRF (CVE-2024-55399) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-53786 microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-52237 path-traversal の脆弱性 (CVE-2025-52237)
path-traversal に 脆弱性 (CVE-2025-52237) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50592 seacms に クロスサイトスクリプティング (CVE-2025-50592)
seacms に XSS (クロスサイトスクリプティング) (CVE-2025-50592) が存在。不正な操作・情報露出のリスクがあります。
CVE-2012-10027 wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
CVE-2012-10024 path-traversal に パストラバーサル (CVE-2012-10024)
path-traversal に パストラバーサル (CVE-2012-10024) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-51857 CVE-2025-51857 に クロスサイトスクリプティング (CVE-2025-51857)
CVE-2025-51857 に XSS (クロスサイトスクリプティング) (CVE-2025-51857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50341 sqli に SQLインジェクション (CVE-2025-50341)
sqli に SQLインジェクション (CVE-2025-50341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-46206 dos の脆弱性 (CVE-2025-46206)
dos に 脆弱性 (CVE-2025-46206) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50420 dos の脆弱性 (CVE-2025-50420)
dos に 脆弱性 (CVE-2025-50420) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-32253 dos の脆弱性 (CVE-2023-32253)
dos に 脆弱性 (CVE-2023-32253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-52327 sqli に SQLインジェクション (CVE-2025-52327)
sqli に SQLインジェクション (CVE-2025-52327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-50847 csrf に CSRF (CVE-2025-50847)
csrf に 脆弱性 (CVE-2025-50847) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50848 cs-cart に クロスサイトスクリプティング (CVE-2025-50848)
cs-cart に XSS (クロスサイトスクリプティング) (CVE-2025-50848) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-25691 deserialization に コマンドインジェクション (CVE-2025-25691)
deserialization に コマンドインジェクション (CVE-2025-25691) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-25692 deserialization に コマンドインジェクション (CVE-2025-25692)
deserialization に コマンドインジェクション (CVE-2025-25692) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-45955 Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
CVE-2023-2593 dos の脆弱性 (CVE-2023-2593)
dos に 脆弱性 (CVE-2023-2593) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-6060 CVE-2025-6060 に クロスサイトスクリプティング (CVE-2025-6060)
CVE-2025-6060 に XSS (クロスサイトスクリプティング) (CVE-2025-6060) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-29534 CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534)
CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-4056 dos に コードインジェクション (CVE-2025-4056)
dos に コードインジェクション (CVE-2025-4056) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-6918 sqli に SQLインジェクション (CVE-2025-6918)
sqli に SQLインジェクション (CVE-2025-6918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-5449 dos の脆弱性 (CVE-2025-5449)
dos に 脆弱性 (CVE-2025-5449) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-45960 tawk に クロスサイトスクリプティング (CVE-2025-45960)
tawk に XSS (クロスサイトスクリプティング) (CVE-2025-45960) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44608 sqli に SQLインジェクション (CVE-2025-44608)
sqli に SQLインジェクション (CVE-2025-44608) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-45939 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-45939)
ssrf に SSRF (CVE-2025-45939) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5254 CVE-2025-5254 に クロスサイトスクリプティング (CVE-2025-5254)
CVE-2025-5254 に XSS (クロスサイトスクリプティング) (CVE-2025-5254) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-5253 dos の脆弱性 (CVE-2025-5253)
dos に 脆弱性 (CVE-2025-5253) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4784 sqli に SQLインジェクション (CVE-2025-4784)
sqli に SQLインジェクション (CVE-2025-4784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-4822 sqli に SQLインジェクション (CVE-2025-4822)
sqli に SQLインジェクション (CVE-2025-4822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-6018 privilege-escalation に 認可不備 (CVE-2025-6018)
privilege-escalation に 脆弱性 (CVE-2025-6018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-4411 CVE-2025-4411 に クロスサイトスクリプティング (CVE-2025-4411)
CVE-2025-4411 に XSS (クロスサイトスクリプティング) (CVE-2025-4411) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4294 CVE-2025-4294 に クロスサイトスクリプティング (CVE-2025-4294)
CVE-2025-4294 に XSS (クロスサイトスクリプティング) (CVE-2025-4294) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4285 sqli に SQLインジェクション (CVE-2025-4285)
sqli に SQLインジェクション (CVE-2025-4285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-4284 CVE-2025-4284 に クロスサイトスクリプティング (CVE-2025-4284)
CVE-2025-4284 に XSS (クロスサイトスクリプティング) (CVE-2025-4284) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44654 privilege-escalation の脆弱性 (CVE-2025-44654)
privilege-escalation に 脆弱性 (CVE-2025-44654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-44653 dos の脆弱性 (CVE-2025-44653)
dos に 脆弱性 (CVE-2025-44653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44651 dos の脆弱性 (CVE-2025-44651)
dos に 脆弱性 (CVE-2025-44651) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44657 privilege-escalation の脆弱性 (CVE-2025-44657)
privilege-escalation に 脆弱性 (CVE-2025-44657) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-44655 privilege-escalation の脆弱性 (CVE-2025-44655)
privilege-escalation に 脆弱性 (CVE-2025-44655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-4040 privilege-escalation の脆弱性 (CVE-2025-4040)
privilege-escalation に 脆弱性 (CVE-2025-4040) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-50583 daycloud に クロスサイトスクリプティング (CVE-2025-50583)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50583) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50582 daycloud に クロスサイトスクリプティング (CVE-2025-50582)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50582) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50581 mrcms に クロスサイトスクリプティング (CVE-2025-50581)
mrcms に XSS (クロスサイトスクリプティング) (CVE-2025-50581) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50584 daycloud に クロスサイトスクリプティング (CVE-2025-50584)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50584) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-52163 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-52163)
ssrf に SSRF (CVE-2025-52163) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-52169 CVE-2025-52169 に クロスサイトスクリプティング (CVE-2025-52169)
CVE-2025-52169 に XSS (クロスサイトスクリプティング) (CVE-2025-52169) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-50585 sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-50586 StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →