脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-11406 |
|
djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
|
| CVE-2024-50803 |
|
redaxo に クロスサイトスクリプティング (CVE-2024-50803)
redaxo に XSS (クロスサイトスクリプティング) (CVE-2024-50803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8781 |
|
privilege-escalation の脆弱性 (CVE-2024-8781)
privilege-escalation に 脆弱性 (CVE-2024-8781) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3370 |
|
sqli に SQLインジェクション (CVE-2024-3370)
sqli に SQLインジェクション (CVE-2024-3370) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-11319 |
|
django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
|
| CVE-2024-3447 |
|
dos の脆弱性 (CVE-2024-3447)
dos に 脆弱性 (CVE-2024-3447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7787 |
|
CVE-2024-7787 に クロスサイトスクリプティング (CVE-2024-7787)
CVE-2024-7787 に XSS (クロスサイトスクリプティング) (CVE-2024-7787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9477 |
|
airties に クロスサイトスクリプティング (CVE-2024-9477)
airties に XSS (クロスサイトスクリプティング) (CVE-2024-9477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-48290 |
|
dos の脆弱性 (CVE-2024-48290)
dos に 脆弱性 (CVE-2024-48290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9147 |
|
bna の脆弱性 (CVE-2024-9147)
bna に 脆弱性 (CVE-2024-9147) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-10035 |
|
privilege-escalation に コマンドインジェクション (CVE-2024-10035)
privilege-escalation に コマンドインジェクション (CVE-2024-10035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51060 |
|
sqli に SQLインジェクション (CVE-2024-51060)
sqli に SQLインジェクション (CVE-2024-51060) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51063 |
|
sqli に SQLインジェクション (CVE-2024-51063)
sqli に SQLインジェクション (CVE-2024-51063) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51064 |
|
sqli に SQLインジェクション (CVE-2024-51064)
sqli に SQLインジェクション (CVE-2024-51064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51065 |
|
sqli に SQLインジェクション (CVE-2024-51065)
sqli に SQLインジェクション (CVE-2024-51065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48733 |
|
sqli に SQLインジェクション (CVE-2024-48733)
sqli に SQLインジェクション (CVE-2024-48733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-48735 |
|
path-traversal に パストラバーサル (CVE-2024-48735)
path-traversal に パストラバーサル (CVE-2024-48735) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6441 |
|
sqli に SQLインジェクション (CVE-2023-6441)
sqli に SQLインジェクション (CVE-2023-6441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9050 |
|
privilege-escalation に コードインジェクション (CVE-2024-9050)
privilege-escalation に コードインジェクション (CVE-2024-9050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``leftupdown`` 経由で攻撃可能。
|
| CVE-2024-40088 |
|
path-traversal に クロスサイトスクリプティング (CVE-2024-40088)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2024-40088) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-47742 |
|
path-traversal に パストラバーサル (CVE-2024-47742)
path-traversal に パストラバーサル (CVE-2024-47742) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-9143 |
|
CVE-2024-9143 に 境界外読み取り (CVE-2024-9143)
CVE-2024-9143 に 脆弱性 (CVE-2024-9143) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46605 |
|
piwigo に クロスサイトスクリプティング (CVE-2024-46605)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2024-46605) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46606 |
|
piwigo に クロスサイトスクリプティング (CVE-2024-46606)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2024-46606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-21262 |
|
c に 認可不備 (CVE-2024-21262)
c に 脆弱性 (CVE-2024-21262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-35584 |
|
sqli に SQLインジェクション (CVE-2024-35584)
sqli に SQLインジェクション (CVE-2024-35584) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-31493 |
|
zoneminder に コードインジェクション (CVE-2023-31493)
zoneminder に コードインジェクション (CVE-2023-31493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-50780 |
|
apache の脆弱性 (CVE-2023-50780)
apache に 脆弱性 (CVE-2023-50780) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46532 |
|
sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4658 |
|
sqli に SQLインジェクション (CVE-2024-4658)
sqli に SQLインジェクション (CVE-2024-4658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-9286 |
|
sqli に SQLインジェクション (CVE-2024-9286)
sqli に SQLインジェクション (CVE-2024-9286) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-25885 |
|
dos の脆弱性 (CVE-2024-25885)
dos に 脆弱性 (CVE-2024-25885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-42831 |
|
CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-42831 に XSS (クロスサイトスクリプティング) (CVE-2024-42831) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28709 |
|
limesurvey に クロスサイトスクリプティング (CVE-2024-28709)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28710 |
|
limesurvey に クロスサイトスクリプティング (CVE-2024-28710)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2024-28710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45932 |
|
webkul に クロスサイトスクリプティング (CVE-2024-45932)
webkul に XSS (クロスサイトスクリプティング) (CVE-2024-45932) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-46446 |
|
path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45933 |
|
CVE-2024-45933 に コードインジェクション (CVE-2024-45933)
CVE-2024-45933 に コードインジェクション (CVE-2024-45933) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-6400 |
|
finrota の脆弱性 (CVE-2024-6400)
finrota に 脆弱性 (CVE-2024-6400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-46084 |
|
scriptcase に コマンドインジェクション (CVE-2024-46084)
scriptcase に コマンドインジェクション (CVE-2024-46084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3373 |
|
sqli に SQLインジェクション (CVE-2024-3373)
sqli に SQLインジェクション (CVE-2024-3373) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-8607 |
|
sqli に SQLインジェクション (CVE-2024-8607)
sqli に SQLインジェクション (CVE-2024-8607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8608 |
|
oceanicsoft に クロスサイトスクリプティング (CVE-2024-8608)
oceanicsoft に XSS (クロスサイトスクリプティング) (CVE-2024-8608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4657 |
|
CVE-2024-4657 に クロスサイトスクリプティング (CVE-2024-4657)
CVE-2024-4657 に XSS (クロスサイトスクリプティング) (CVE-2024-4657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46948 |
|
CVE-2023-46948 に クロスサイトスクリプティング (CVE-2023-46948)
CVE-2023-46948 に XSS (クロスサイトスクリプティング) (CVE-2023-46948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7835 |
|
CVE-2024-7835 に クロスサイトスクリプティング (CVE-2024-7835)
CVE-2024-7835 に XSS (クロスサイトスクリプティング) (CVE-2024-7835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-7735 |
|
sqli に SQLインジェクション (CVE-2024-7735)
sqli に SQLインジェクション (CVE-2024-7735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-33109 |
|
path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-7785 |
|
CVE-2024-7785 に クロスサイトスクリプティング (CVE-2024-7785)
CVE-2024-7785 に XSS (クロスサイトスクリプティング) (CVE-2024-7785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-5958 |
|
sqli に SQLインジェクション (CVE-2024-5958)
sqli に SQLインジェクション (CVE-2024-5958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|