脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2025-2414 CVE-2025-2414 の脆弱性 (CVE-2025-2414)
CVE-2025-2414 に 脆弱性 (CVE-2025-2414) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9197 wordpress に パストラバーサル (CVE-2026-9197)
wordpress に パストラバーサル (CVE-2026-9197) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8978 wordpress に SQLインジェクション (CVE-2026-8978)
wordpress に SQLインジェクション (CVE-2026-8978) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9280 wordpress に クロスサイトスクリプティング (CVE-2026-9280)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9280) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8991 wordpress に クロスサイトスクリプティング (CVE-2026-8991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8991) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7796 wordpress に クロスサイトスクリプティング (CVE-2026-7796)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7796) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7795 wordpress に クロスサイトスクリプティング (CVE-2026-7795)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7795) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7566 wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7565 wordpress に パストラバーサル (CVE-2026-7565)
wordpress に パストラバーサル (CVE-2026-7565) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7537 wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2500 csharp に パストラバーサル (CVE-2026-2500)
csharp に パストラバーサル (CVE-2026-2500) が存在。機密情報が外部に流出する可能性があります。``filename`` 経由で攻撃可能。
CVE-2026-9281 wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8901 wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8900 wordpress に クロスサイトスクリプティング (CVE-2026-8900)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8893 wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6448 wordpress に SQLインジェクション (CVE-2026-6448)
wordpress に SQLインジェクション (CVE-2026-6448) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6240 dos の脆弱性 (CVE-2026-6240)
dos に 脆弱性 (CVE-2026-6240) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6241 dos の脆弱性 (CVE-2026-6241)
dos に 脆弱性 (CVE-2026-6241) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6239 dos の脆弱性 (CVE-2026-6239)
dos に 脆弱性 (CVE-2026-6239) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
CVE-2026-11429 path-traversal に パストラバーサル (CVE-2026-11429)
path-traversal に パストラバーサル (CVE-2026-11429) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
CVE-2026-11431 path-traversal に パストラバーサル (CVE-2026-11431)
path-traversal に パストラバーサル (CVE-2026-11431) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
CVE-2026-11416 path-traversal に パストラバーサル (CVE-2026-11416)
path-traversal に パストラバーサル (CVE-2026-11416) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-11424 ssrf に 情報漏洩 (CVE-2026-11424)
ssrf に 脆弱性 (CVE-2026-11424) が存在。不正な操作・情報露出のリスクがあります。対策: `8.1.1` 以上に更新。
CVE-2026-11423 path-traversal に パストラバーサル (CVE-2026-11423)
path-traversal に パストラバーサル (CVE-2026-11423) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-36785 dos の脆弱性 (CVE-2026-36785)
dos に 脆弱性 (CVE-2026-36785) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-46400 CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46400 に 脆弱性 (CVE-2026-46400) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45779 sqli に SQLインジェクション (CVE-2026-45779)
sqli に SQLインジェクション (CVE-2026-45779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-25624 arista に クロスサイトスクリプティング (CVE-2026-25624)
arista に XSS (クロスサイトスクリプティング) (CVE-2026-25624) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-11419 path-traversal に パストラバーサル (CVE-2026-11419)
path-traversal に パストラバーサル (CVE-2026-11419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11420 path-traversal に パストラバーサル (CVE-2026-11420)
path-traversal に パストラバーサル (CVE-2026-11420) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11414 path-traversal に パストラバーサル (CVE-2026-11414)
path-traversal に パストラバーサル (CVE-2026-11414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46394 CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10580 wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45746 termix の脆弱性 (CVE-2026-45746)
termix に 脆弱性 (CVE-2026-45746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36500 path-traversal に パストラバーサル (CVE-2026-36500)
path-traversal に パストラバーサル (CVE-2026-36500) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-36501 dos の脆弱性 (CVE-2026-36501)
dos に 脆弱性 (CVE-2026-36501) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11342 sqli の脆弱性 (CVE-2026-11342)
sqli に 脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48103 cpp に 境界外読み取り (CVE-2026-48103)
cpp に 脆弱性 (CVE-2026-48103) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48104 dos に 境界外読み取り (CVE-2026-48104)
dos に 脆弱性 (CVE-2026-48104) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48111 cpp に 境界外読み取り (CVE-2026-48111)
cpp に 脆弱性 (CVE-2026-48111) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11338 CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11338 に XSS (クロスサイトスクリプティング) (CVE-2026-11338) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11337 CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-11337 に XSS (クロスサイトスクリプティング) (CVE-2026-11337) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-5089 dos の脆弱性 (CVE-2025-5089)
dos に 脆弱性 (CVE-2025-5089) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →