脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2022-36530 |
|
rageframe に クロスサイトスクリプティング (CVE-2022-36530)
rageframe に XSS (クロスサイトスクリプティング) (CVE-2022-36530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24654 |
|
intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36526 |
|
dlink に 認証バイパス (CVE-2022-36526)
dlink に 認証バイパス (CVE-2022-36526) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-35509 |
|
eyoucms に クロスサイトスクリプティング (CVE-2022-35509)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2022-35509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35493 |
|
wrteam に クロスサイトスクリプティング (CVE-2022-35493)
wrteam に XSS (クロスサイトスクリプティング) (CVE-2022-35493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-31321 |
|
dos の脆弱性 (CVE-2022-31321)
dos に 脆弱性 (CVE-2022-31321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2022-34611 |
|
online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24992 |
|
path-traversal に パストラバーサル (CVE-2022-24992)
path-traversal に パストラバーサル (CVE-2022-24992) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29709 |
|
sqli に SQLインジェクション (CVE-2022-29709)
sqli に SQLインジェクション (CVE-2022-29709) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-21535 |
|
c の脆弱性 (CVE-2022-21535)
c に 脆弱性 (CVE-2022-21535) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35305 |
|
gollum-project に クロスサイトスクリプティング (CVE-2020-35305)
gollum-project に XSS (クロスサイトスクリプティング) (CVE-2020-35305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-32074 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2022-32074)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2022-32074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32224 |
|
activerecord に 安全でないデシリアライゼーション (CVE-2022-32224)
activerecord に 脆弱性 (CVE-2022-32224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.2.8.1` 以上に更新。
|
| CVE-2022-31904 |
|
uberrider に クロスサイトスクリプティング (CVE-2022-31904)
uberrider に XSS (クロスサイトスクリプティング) (CVE-2022-31904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33098 |
|
magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24140 |
|
iobit の脆弱性 (CVE-2022-24140)
iobit に 脆弱性 (CVE-2022-24140) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33075 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-33075)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-33075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33971 |
|
dos の脆弱性 (CVE-2022-33971)
dos に 脆弱性 (CVE-2022-33971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31897 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-31897)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-31897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33009 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2022-33009)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2022-33009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21161 |
|
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
|
| CVE-2020-27509 |
|
galaxkey に クロスサイトスクリプティング (CVE-2020-27509)
galaxkey に XSS (クロスサイトスクリプティング) (CVE-2020-27509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21046 |
|
privilege-escalation に 権限昇格 (CVE-2020-21046)
privilege-escalation に 脆弱性 (CVE-2020-21046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-21952 |
|
dos の脆弱性 (CVE-2022-21952)
dos に 脆弱性 (CVE-2022-21952) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25585 |
|
unioncms-project に クロスサイトスクリプティング (CVE-2022-25585)
unioncms-project に XSS (クロスサイトスクリプティング) (CVE-2022-25585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45026 |
|
rocketsoftware に クロスサイトスクリプティング (CVE-2021-45026)
rocketsoftware に XSS (クロスサイトスクリプティング) (CVE-2021-45026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26173 |
|
csrf に CSRF (CVE-2022-26173)
csrf に 脆弱性 (CVE-2022-26173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24562 |
|
iobit の脆弱性 (CVE-2022-24562)
iobit に 脆弱性 (CVE-2022-24562) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31384 |
|
sqli に SQLインジェクション (CVE-2022-31384)
sqli に SQLインジェクション (CVE-2022-31384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31382 |
|
sqli に SQLインジェクション (CVE-2022-31382)
sqli に SQLインジェクション (CVE-2022-31382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31383 |
|
sqli に SQLインジェクション (CVE-2022-31383)
sqli に SQLインジェクション (CVE-2022-31383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24946 |
|
dos の脆弱性 (CVE-2022-24946)
dos に 脆弱性 (CVE-2022-24946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41672 |
|
sqli に SQLインジェクション (CVE-2021-41672)
sqli に SQLインジェクション (CVE-2021-41672) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-42675 |
|
kreado に 危険なファイルアップロード (CVE-2021-42675)
kreado に 脆弱性 (CVE-2021-42675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41663 |
|
1234n に クロスサイトスクリプティング (CVE-2021-41663)
1234n に XSS (クロスサイトスクリプティング) (CVE-2021-41663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30075 |
|
tp-link の脆弱性 (CVE-2022-30075)
tp-link に 脆弱性 (CVE-2022-30075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27438 |
|
caphyon の脆弱性 (CVE-2022-27438)
caphyon に 脆弱性 (CVE-2022-27438) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42877 |
|
dos の脆弱性 (CVE-2021-42877)
dos に 脆弱性 (CVE-2021-42877) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
sqli に SQLインジェクション (CVE-2022-30490)
sqli に SQLインジェクション (CVE-2022-30490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28945 |
|
path-traversal に パストラバーサル (CVE-2022-28945)
path-traversal に パストラバーサル (CVE-2022-28945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24240 |
|
sqli に SQLインジェクション (CVE-2022-24240)
sqli に SQLインジェクション (CVE-2022-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24238 |
|
aceware に クロスサイトスクリプティング (CVE-2022-24238)
aceware に XSS (クロスサイトスクリプティング) (CVE-2022-24238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30034 |
|
flower に 認証バイパス (CVE-2022-30034)
flower に 認証バイパス (CVE-2022-30034) が存在。不正な操作・情報露出のリスクがあります。対策: `1.2.0` 以上に更新。
|
| CVE-2021-22790 |
|
dos に 境界外読み取り (CVE-2021-22790)
dos に 脆弱性 (CVE-2021-22790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-7477 |
|
dos の脆弱性 (CVE-2020-7477)
dos に 脆弱性 (CVE-2020-7477) が存在。不正な操作・情報露出のリスクがあります。
|