脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-13710 |
|
c の脆弱性 (CVE-2017-13710)
c に 脆弱性 (CVE-2017-13710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13707 |
|
privilege-escalation に 権限昇格 (CVE-2017-13707)
privilege-escalation に 脆弱性 (CVE-2017-13707) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12595 |
|
dos の脆弱性 (CVE-2017-12595)
dos に 脆弱性 (CVE-2017-12595) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7693 |
|
path-traversal に パストラバーサル (CVE-2017-7693)
path-traversal に パストラバーサル (CVE-2017-7693) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7926 |
|
csrf に CSRF (CVE-2017-7926)
csrf に 脆弱性 (CVE-2017-7926) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12694 |
|
path-traversal に パストラバーサル (CVE-2017-12694)
path-traversal に パストラバーサル (CVE-2017-12694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9640 |
|
path-traversal に パストラバーサル (CVE-2017-9640)
path-traversal に パストラバーサル (CVE-2017-9640) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9564 |
|
ibm の脆弱性 (CVE-2014-9564)
ibm に 脆弱性 (CVE-2014-9564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3257 |
|
zend に クロスサイトスクリプティング (CVE-2015-3257)
zend に XSS (クロスサイトスクリプティング) (CVE-2015-3257) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1395 |
|
path-traversal に パストラバーサル (CVE-2015-1395)
path-traversal に パストラバーサル (CVE-2015-1395) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-4180 |
|
path-traversal に パストラバーサル (CVE-2015-4180)
path-traversal に パストラバーサル (CVE-2015-4180) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-4181 |
|
path-traversal に パストラバーサル (CVE-2015-4181)
path-traversal に パストラバーサル (CVE-2015-4181) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9637 |
|
dos の脆弱性 (CVE-2014-9637)
dos に 脆弱性 (CVE-2014-9637) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3206 |
|
pykerberos に 認証バイパス (CVE-2015-3206)
pykerberos に 認証バイパス (CVE-2015-3206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.1.6` 以上に更新。
|
| CVE-2017-13697 |
|
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
|
| CVE-2017-12703 |
|
csrf に CSRF (CVE-2017-12703)
csrf に 脆弱性 (CVE-2017-12703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13692 |
|
c の脆弱性 (CVE-2017-13692)
c に 脆弱性 (CVE-2017-13692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13686 |
|
c の脆弱性 (CVE-2017-13686)
c に 脆弱性 (CVE-2017-13686) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8355 |
|
sqli に SQLインジェクション (CVE-2015-8355)
sqli に SQLインジェクション (CVE-2015-8355) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4699 |
|
cloud4wi に クロスサイトスクリプティング (CVE-2015-4699)
cloud4wi に XSS (クロスサイトスクリプティング) (CVE-2015-4699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8352 |
|
path-traversal に パストラバーサル (CVE-2015-8352)
path-traversal に パストラバーサル (CVE-2015-8352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-1801 |
|
dos に バッファオーバーフロー (CVE-2015-1801)
dos に 脆弱性 (CVE-2015-1801) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5146 |
|
dos の脆弱性 (CVE-2015-5146)
dos に 脆弱性 (CVE-2015-5146) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7516 |
|
dos の脆弱性 (CVE-2015-7516)
dos に 脆弱性 (CVE-2015-7516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7896 |
|
dos に バッファオーバーフロー (CVE-2015-7896)
dos に 脆弱性 (CVE-2015-7896) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12879 |
|
paessler に クロスサイトスクリプティング (CVE-2017-12879)
paessler に XSS (クロスサイトスクリプティング) (CVE-2017-12879) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13671 |
|
misp に クロスサイトスクリプティング (CVE-2017-13671)
misp に XSS (クロスサイトスクリプティング) (CVE-2017-13671) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9555 |
|
synology に クロスサイトスクリプティング (CVE-2017-9555)
synology に XSS (クロスサイトスクリプティング) (CVE-2017-9555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12074 |
|
path-traversal に パストラバーサル (CVE-2017-12074)
path-traversal に パストラバーサル (CVE-2017-12074) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9511 |
|
path-traversal に パストラバーサル (CVE-2017-9511)
path-traversal に パストラバーサル (CVE-2017-9511) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12679 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
|
| CVE-2017-13669 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
|
| CVE-2017-9507 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9507)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9507) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9508 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9508)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9509 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9509)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9510 |
|
atlassian に クロスサイトスクリプティング (CVE-2017-9510)
atlassian に XSS (クロスサイトスクリプティング) (CVE-2017-9510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12134 |
|
c の脆弱性 (CVE-2017-12134)
c に 脆弱性 (CVE-2017-12134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12135 |
|
dos の脆弱性 (CVE-2017-12135)
dos に 脆弱性 (CVE-2017-12135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12136 |
|
dos の脆弱性 (CVE-2017-12136)
dos に 脆弱性 (CVE-2017-12136) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13658 |
|
c の脆弱性 (CVE-2017-13658)
c に 脆弱性 (CVE-2017-13658) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9506 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9506)
ssrf に SSRF (CVE-2017-9506) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12971 |
|
apache2triad に クロスサイトスクリプティング (CVE-2017-12971)
apache2triad に XSS (クロスサイトスクリプティング) (CVE-2017-12971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12970 |
|
csrf に CSRF (CVE-2017-12970)
csrf に 脆弱性 (CVE-2017-12970) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12809 |
|
dos の脆弱性 (CVE-2017-12809)
dos に 脆弱性 (CVE-2017-12809) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-12844 |
|
icewarp に クロスサイトスクリプティング (CVE-2017-12844)
icewarp に XSS (クロスサイトスクリプティング) (CVE-2017-12844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13138 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-13138)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-13138) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12791 |
|
salt に パストラバーサル (CVE-2017-12791)
salt に パストラバーサル (CVE-2017-12791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2016.11.7, 2017.7.1` 以上に更新。
|
| CVE-2017-13140 |
|
c に バッファオーバーフロー (CVE-2017-13140)
c に 脆弱性 (CVE-2017-13140) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13131 |
|
c の脆弱性 (CVE-2017-13131)
c に 脆弱性 (CVE-2017-13131) が存在。不正な操作・情報露出のリスクがあります。
|