脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-9612 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-9612)
c に 脆弱性 (CVE-2017-9612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9618 |
|
c に バッファオーバーフロー (CVE-2017-9618)
c に 脆弱性 (CVE-2017-9618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9619 |
|
c に バッファオーバーフロー (CVE-2017-9619)
c に 脆弱性 (CVE-2017-9619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9620 |
|
c に 境界外読み取り (CVE-2017-9620)
c に 脆弱性 (CVE-2017-9620) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9726 |
|
c に 境界外読み取り (CVE-2017-9726)
c に 脆弱性 (CVE-2017-9726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9727 |
|
c に 境界外読み取り (CVE-2017-9727)
c に 脆弱性 (CVE-2017-9727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9739 |
|
c に 境界外読み取り (CVE-2017-9739)
c に 脆弱性 (CVE-2017-9739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9740 |
|
c に 境界外読み取り (CVE-2017-9740)
c に 脆弱性 (CVE-2017-9740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9835 |
|
c の脆弱性 (CVE-2017-9835)
c に 脆弱性 (CVE-2017-9835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11666 |
|
kopano に クロスサイトスクリプティング (CVE-2017-11666)
kopano に XSS (クロスサイトスクリプティング) (CVE-2017-11666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11612 |
|
joomla に クロスサイトスクリプティング (CVE-2017-11612)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-11612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11631 |
|
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
|
| CVE-2017-11629 |
|
c に クロスサイトスクリプティング (CVE-2017-11629)
c に XSS (クロスサイトスクリプティング) (CVE-2017-11629) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11651 |
|
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
|
| CVE-2017-11630 |
|
path-traversal に パストラバーサル (CVE-2017-11630)
path-traversal に パストラバーサル (CVE-2017-11630) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-11613 |
|
dos の脆弱性 (CVE-2017-11613)
dos に 脆弱性 (CVE-2017-11613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11624 |
|
dos の脆弱性 (CVE-2017-11624)
dos に 脆弱性 (CVE-2017-11624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11625 |
|
dos の脆弱性 (CVE-2017-11625)
dos に 脆弱性 (CVE-2017-11625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11626 |
|
dos の脆弱性 (CVE-2017-11626)
dos に 脆弱性 (CVE-2017-11626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11627 |
|
dos の脆弱性 (CVE-2017-11627)
dos に 脆弱性 (CVE-2017-11627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11628 |
|
c に バッファオーバーフロー (CVE-2017-11628)
c に 脆弱性 (CVE-2017-11628) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6133 |
|
ektron に クロスサイトスクリプティング (CVE-2016-6133)
ektron に XSS (クロスサイトスクリプティング) (CVE-2016-6133) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6753 |
|
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected browser on an affected system. This vulnerability affects the browser extensions for Cisco WebEx Meeti...
|
| CVE-2017-6749 |
|
cisco に クロスサイトスクリプティング (CVE-2017-6749)
cisco に XSS (クロスサイトスクリプティング) (CVE-2017-6749) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-6755 |
|
cisco に クロスサイトスクリプティング (CVE-2017-6755)
cisco に XSS (クロスサイトスクリプティング) (CVE-2017-6755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11458 |
|
sap に クロスサイトスクリプティング (CVE-2017-11458)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11458) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11460 |
|
sap に クロスサイトスクリプティング (CVE-2017-11460)
sap に XSS (クロスサイトスクリプティング) (CVE-2017-11460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11457 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-11457)
ssrf に 脆弱性 (CVE-2017-11457) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9413 |
|
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a po...
Multiple cross-site request forgery (CSRF) vulnerabilities in the Podcast feature in Subsonic 6.1.1 allow remote attackers to hijack the authentication of users for requests that (1) subscribe to a podcast via the add parameter to podcastReceiverAdmin.view or (2) update Internet Radio Settings via t...
|
| CVE-2017-11434 |
|
c に 境界外読み取り (CVE-2017-11434)
c に 脆弱性 (CVE-2017-11434) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1332 |
|
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
|
| CVE-2015-2798 |
|
sqli に SQLインジェクション (CVE-2015-2798)
sqli に SQLインジェクション (CVE-2015-2798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-0674 |
|
cisco に クロスサイトスクリプティング (CVE-2015-0674)
cisco に XSS (クロスサイトスクリプティング) (CVE-2015-0674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5594 |
|
zenphoto に クロスサイトスクリプティング (CVE-2015-5594)
zenphoto に XSS (クロスサイトスクリプティング) (CVE-2015-5594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4462 |
|
path-traversal に 危険なファイルアップロード (CVE-2015-4462)
path-traversal に 脆弱性 (CVE-2015-4462) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-1417 |
|
dos の脆弱性 (CVE-2015-1417)
dos に 脆弱性 (CVE-2015-1417) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5221 |
|
c に 解放後使用 (Use-After-Free) (CVE-2015-5221)
c に 脆弱性 (CVE-2015-5221) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11617 |
|
atmail に クロスサイトスクリプティング (CVE-2017-11617)
atmail に XSS (クロスサイトスクリプティング) (CVE-2017-11617) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7539 |
|
dos の脆弱性 (CVE-2016-7539)
dos に 脆弱性 (CVE-2016-7539) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7980 |
|
dos に バッファオーバーフロー (CVE-2017-7980)
dos に 脆弱性 (CVE-2017-7980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11499 |
|
dos の脆弱性 (CVE-2017-11499)
dos に 脆弱性 (CVE-2017-11499) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7541 |
|
c に バッファオーバーフロー (CVE-2017-7541)
c に 脆弱性 (CVE-2017-7541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2280 |
|
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
|
| CVE-2015-1847 |
|
path-traversal に パストラバーサル (CVE-2015-1847)
path-traversal に パストラバーサル (CVE-2015-1847) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-6118 |
|
ibm に クロスサイトスクリプティング (CVE-2016-6118)
ibm に XSS (クロスサイトスクリプティング) (CVE-2016-6118) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8975 |
|
ibm に クロスサイトスクリプティング (CVE-2016-8975)
ibm に XSS (クロスサイトスクリプティング) (CVE-2016-8975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1245 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1245)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1245) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1249 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1249)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1380 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1380)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11324 |
|
sqli に SQLインジェクション (CVE-2017-11324)
sqli に SQLインジェクション (CVE-2017-11324) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|