脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-4671 |
|
sqli に SQLインジェクション (CVE-2023-4671)
sqli に SQLインジェクション (CVE-2023-4671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4672 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-4672)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-4672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6190 |
|
path-traversal に パストラバーサル (CVE-2023-6190)
path-traversal に パストラバーサル (CVE-2023-6190) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51767 |
|
openbsd の脆弱性 (CVE-2023-51767)
openbsd に 脆弱性 (CVE-2023-51767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6145 |
|
sqli に SQLインジェクション (CVE-2023-6145)
sqli に SQLインジェクション (CVE-2023-6145) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6122 |
|
softomi に クロスサイトスクリプティング (CVE-2023-6122)
softomi に XSS (クロスサイトスクリプティング) (CVE-2023-6122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5988 |
|
uyumsoft に クロスサイトスクリプティング (CVE-2023-5988)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5989 |
|
uyumsoft に クロスサイトスクリプティング (CVE-2023-5989)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6931 |
|
privilege-escalation に 境界外書き込み (CVE-2023-6931)
privilege-escalation に 境界外書き込み (CVE-2023-6931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6932 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6932)
privilege-escalation に 脆弱性 (CVE-2023-6932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6817 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6817)
privilege-escalation に 脆弱性 (CVE-2023-6817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47324 |
|
silverpeas に クロスサイトスクリプティング (CVE-2023-47324)
silverpeas に XSS (クロスサイトスクリプティング) (CVE-2023-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-47322 |
|
csrf に CSRF (CVE-2023-47322)
csrf に 脆弱性 (CVE-2023-47322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-47326 |
|
csrf に CSRF (CVE-2023-47326)
csrf に 脆弱性 (CVE-2023-47326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6377 |
|
privilege-escalation に 境界外読み取り (CVE-2023-6377)
privilege-escalation に 脆弱性 (CVE-2023-6377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-49494 |
|
dedecms に クロスサイトスクリプティング (CVE-2023-49494)
dedecms に XSS (クロスサイトスクリプティング) (CVE-2023-49494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33411 |
|
path-traversal に パストラバーサル (CVE-2023-33411)
path-traversal に パストラバーサル (CVE-2023-33411) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-48940 |
|
daicuo に クロスサイトスクリプティング (CVE-2023-48940)
daicuo に XSS (クロスサイトスクリプティング) (CVE-2023-48940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-5634 |
|
sqli に SQLインジェクション (CVE-2023-5634)
sqli に SQLインジェクション (CVE-2023-5634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6118 |
|
path-traversal に パストラバーサル (CVE-2023-6118)
path-traversal に パストラバーサル (CVE-2023-6118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-3631 |
|
sqli に SQLインジェクション (CVE-2023-3631)
sqli に SQLインジェクション (CVE-2023-3631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4406 |
|
kc-group-e-commerce-software-project に クロスサイトスクリプティング (CVE-2023-4406)
kc-group-e-commerce-software-project に XSS (クロスサイトスクリプティング) (CVE-2023-4406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3377 |
|
sqli に SQLインジェクション (CVE-2023-3377)
sqli に SQLインジェクション (CVE-2023-3377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-48105 |
|
c に 境界外書き込み (CVE-2023-48105)
c に 境界外書き込み (CVE-2023-48105) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2889 |
|
sqli に SQLインジェクション (CVE-2023-2889)
sqli に SQLインジェクション (CVE-2023-2889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5047 |
|
sqli に SQLインジェクション (CVE-2023-5047)
sqli に SQLインジェクション (CVE-2023-5047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6011 |
|
dece に クロスサイトスクリプティング (CVE-2023-6011)
dece に XSS (クロスサイトスクリプティング) (CVE-2023-6011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41425 |
|
wondercms に クロスサイトスクリプティング (CVE-2023-41425)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2023-41425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5678 |
|
dos の脆弱性 (CVE-2023-5678)
dos に 脆弱性 (CVE-2023-5678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36263 |
|
sqli に SQLインジェクション (CVE-2023-36263)
sqli に SQLインジェクション (CVE-2023-36263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5807 |
|
sqli に SQLインジェクション (CVE-2023-5807)
sqli に SQLインジェクション (CVE-2023-5807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5367 |
|
c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5574 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2023-5574)
dos に 脆弱性 (CVE-2023-5574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46136 |
|
werkzeug の脆弱性 (CVE-2023-46136)
werkzeug に 脆弱性 (CVE-2023-46136) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.8` 以上に更新。
|
| CVE-2023-45992 |
|
csrf に クロスサイトスクリプティング (CVE-2023-45992)
csrf に XSS (クロスサイトスクリプティング) (CVE-2023-45992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-45815 |
|
archivebox に クロスサイトスクリプティング (CVE-2023-45815)
archivebox に XSS (クロスサイトスクリプティング) (CVE-2023-45815) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
|
| CVE-2023-45379 |
|
sqli に SQLインジェクション (CVE-2023-45379)
sqli に SQLインジェクション (CVE-2023-45379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37830 |
|
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
|
| CVE-2023-30148 |
|
store-opart に クロスサイトスクリプティング (CVE-2023-30148)
store-opart に XSS (クロスサイトスクリプティング) (CVE-2023-30148) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-5045 |
|
sqli に SQLインジェクション (CVE-2023-5045)
sqli に SQLインジェクション (CVE-2023-5045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5046 |
|
sqli に SQLインジェクション (CVE-2023-5046)
sqli に SQLインジェクション (CVE-2023-5046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-44487 KEV |
|
【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
|
| CVE-2023-45199 |
|
trustedfirmware の脆弱性 (CVE-2023-45199)
trustedfirmware に 脆弱性 (CVE-2023-45199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4530 |
|
sqli に SQLインジェクション (CVE-2023-4530)
sqli に SQLインジェクション (CVE-2023-4530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3576 |
|
dos に バッファオーバーフロー (CVE-2023-3576)
dos に 脆弱性 (CVE-2023-3576) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43176 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2023-43176)
deserialization に 脆弱性 (CVE-2023-43176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-41446 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41446) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41447 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41448 |
|
phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41448) が存在。不正な操作・情報露出のリスクがあります。
|