|
CVE-2026-57317
|
|
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Simply Schedule Appointments <= 1.6.12.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57617
|
|
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
Contributor Cross Site Scripting (XSS) in SeedProd Pro < 6.19.5 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57325
|
|
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57637
|
|
csrf に CSRF (CVE-2026-57637)
csrf に 脆弱性 (CVE-2026-57637) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-57635
|
|
csrf に CSRF (CVE-2026-57635)
csrf に 脆弱性 (CVE-2026-57635) が存在。データの不正な改ざんを許す可能性があります。
|
Medium
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2026-57322
|
|
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57618
|
|
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57431
|
|
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
Author Cross Site Scripting (XSS) in Featured Image <= 2.1 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57629
|
|
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
Contributor Cross Site Scripting (XSS) in StatCounter <= 2.1.1 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57527
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Java
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
1週間前
|
|
CVE-2026-56026
|
|
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
|
Medium
|
SSRF (サーバーサイドリクエストフォージェリ)
Cwe 918
|
1週間前
|
|
CVE-2026-56062
|
|
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56064
|
|
Subscriber SQL Injection in Tourfic <= 2.22.5 versions.
Subscriber SQL Injection in Tourfic <= 2.22.5 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56036
|
|
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56034
|
|
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56038
|
|
Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.
Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.
|
High
|
権限昇格
Cwe 862
|
1週間前
|
|
CVE-2026-56033
|
|
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
|
Critical
|
権限昇格
Cwe 266
|
1週間前
|
|
CVE-2026-56028
|
|
privilege-escalation の脆弱性 (CVE-2026-56028)
privilege-escalation に 脆弱性 (CVE-2026-56028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
権限昇格
Cwe 266
|
1週間前
|
|
CVE-2026-56030
|
|
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
|
Critical
|
権限昇格
Cwe 266
|
1週間前
|
|
CVE-2026-56039
|
|
Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56040
|
|
Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56043
|
|
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56041
|
|
Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56047
|
|
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56044
|
|
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56045
|
|
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-56046
|
|
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-4339
|
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4339)
ssrf に SSRF (CVE-2026-4339) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
SSRF (サーバーサイドリクエストフォージェリ)
Cwe 918
Mattermost
Mattermost Server
|
1週間前
|
|
CVE-2026-54827
|
|
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-54831
|
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-54825
|
|
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-54820
|
|
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
1週間前
|
|
CVE-2026-56010
|
|
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
|
High
|
権限昇格
Cwe 266
|
1週間前
|
|
CVE-2026-56008
|
|
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
|
High
|
権限昇格
Cwe 266
|
1週間前
|
|
CVE-2026-56011
|
|
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
|
High
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-30041
|
|
dos の脆弱性 (CVE-2026-30041)
dos に 脆弱性 (CVE-2026-30041) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
サービス拒否 (DoS)
Cwe 400
|
1週間前
|
|
CVE-2026-45256
|
|
dos に 権限昇格 (CVE-2026-45256)
dos に 脆弱性 (CVE-2026-45256) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
サービス拒否 (DoS)
Cwe 269
FreeBSD
|
1週間前
|
|
CVE-2026-57940
|
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
ssrf に SSRF (CVE-2026-57940) が存在。不正な操作・情報露出のリスクがあります。
|
|
PHP
SSRF (サーバーサイドリクエストフォージェリ)
Cwe 918
|
1週間前
|
|
CVE-2025-68074
|
|
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2025-68075
|
|
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2025-68052
|
|
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
|
High
|
CSRF (クロスサイトリクエストフォージェリ)
Cwe 352
|
1週間前
|
|
CVE-2025-64152
|
|
apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
Apache
パストラバーサル
CWE-22: パストラバーサル
|
1週間前
|
|
CVE-2025-55017
|
|
apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
Apache
パストラバーサル
CWE-22: パストラバーサル
|
1週間前
|
|
CVE-2026-13426
|
|
c に パストラバーサル (CVE-2026-13426)
c に パストラバーサル (CVE-2026-13426) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
Go
C
パストラバーサル
CWE-22: パストラバーサル
|
1週間前
|
|
CVE-2026-53914
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
Jetbrains
Kotlin
|
1週間前
|
|
CVE-2026-57914
|
|
apache の脆弱性 (CVE-2026-57914)
apache に 脆弱性 (CVE-2026-57914) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
Apache
サービス拒否 (DoS)
Cwe 400
|
1週間前
|
|
CVE-2026-57620
|
|
CVE-2026-57620 に クロスサイトスクリプティング (CVE-2026-57620)
CVE-2026-57620 に XSS (クロスサイトスクリプティング) (CVE-2026-57620) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-6658
|
|
CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
|
Medium
|
JavaScript
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
1週間前
|
|
CVE-2026-57879
|
|
dos の脆弱性 (CVE-2026-57879)
dos に 脆弱性 (CVE-2026-57879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
サービス拒否 (DoS)
Cwe 121
|
1週間前
|
|
CVE-2026-57878
|
|
dos の脆弱性 (CVE-2026-57878)
dos に 脆弱性 (CVE-2026-57878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
サービス拒否 (DoS)
Cwe 121
|
1週間前
|