脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-40796 |
|
dos に 境界外読み取り (CVE-2025-40796)
dos に 脆弱性 (CVE-2025-40796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-40797 |
|
dos に 境界外読み取り (CVE-2025-40797)
dos に 脆弱性 (CVE-2025-40797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55849 |
|
sqli に SQLインジェクション (CVE-2025-55849)
sqli に SQLインジェクション (CVE-2025-55849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52161 |
|
scholl に クロスサイトスクリプティング (CVE-2025-52161)
scholl に XSS (クロスサイトスクリプティング) (CVE-2025-52161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-8695 |
|
CVE-2025-8695 に クロスサイトスクリプティング (CVE-2025-8695)
CVE-2025-8695 に XSS (クロスサイトスクリプティング) (CVE-2025-8695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2417 |
|
CVE-2025-2417 の脆弱性 (CVE-2025-2417)
CVE-2025-2417 に 脆弱性 (CVE-2025-2417) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-2411 |
|
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
|
| CVE-2024-13073 |
|
CVE-2024-13073 に クロスサイトスクリプティング (CVE-2024-13073)
CVE-2024-13073 に XSS (クロスサイトスクリプティング) (CVE-2024-13073) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-13071 |
|
CVE-2024-13071 に クロスサイトスクリプティング (CVE-2024-13071)
CVE-2024-13071 に XSS (クロスサイトスクリプティング) (CVE-2024-13071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2416 |
|
CVE-2025-2416 の脆弱性 (CVE-2025-2416)
CVE-2025-2416 に 脆弱性 (CVE-2025-2416) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0878 |
|
CVE-2025-0878 に クロスサイトスクリプティング (CVE-2025-0878)
CVE-2025-0878 に XSS (クロスサイトスクリプティング) (CVE-2025-0878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1740 |
|
CVE-2025-1740 の脆弱性 (CVE-2025-1740)
CVE-2025-1740 に 脆弱性 (CVE-2025-1740) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-13064 |
|
CVE-2024-13064 に クロスサイトスクリプティング (CVE-2024-13064)
CVE-2024-13064 に XSS (クロスサイトスクリプティング) (CVE-2024-13064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7039 |
|
path-traversal に パストラバーサル (CVE-2025-7039)
path-traversal に パストラバーサル (CVE-2025-7039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-9784 |
|
io.undertow:undertow-core の脆弱性 (CVE-2025-9784)
io.undertow:undertow-core に 脆弱性 (CVE-2025-9784) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.20.Final` 以上に更新。
|
| CVE-2025-2413 |
|
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
|
| CVE-2024-12974 |
|
CVE-2024-12974 に クロスサイトスクリプティング (CVE-2024-12974)
CVE-2024-12974 に XSS (クロスサイトスクリプティング) (CVE-2024-12974) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-12972 |
|
CVE-2024-12972 に クロスサイトスクリプティング (CVE-2024-12972)
CVE-2024-12972 に XSS (クロスサイトスクリプティング) (CVE-2024-12972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-2412 |
|
CVE-2025-2412 の脆弱性 (CVE-2025-2412)
CVE-2025-2412 に 脆弱性 (CVE-2025-2412) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-0610 |
|
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
Cross-Site Request Forgery (CSRF) vulnerability in Akınsoft QR Menü allows Cross Site Request...
|
| CVE-2025-57819 KEV |
|
【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8067 |
|
privilege-escalation に 境界外読み取り (CVE-2025-8067)
privilege-escalation に 脆弱性 (CVE-2025-8067) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34523 |
|
dos の脆弱性 (CVE-2025-34523)
dos に 脆弱性 (CVE-2025-34523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34162 |
|
sqli に SQLインジェクション (CVE-2025-34162)
sqli に SQLインジェクション (CVE-2025-34162) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34163 |
|
CVE-2025-34163 に 危険なファイルアップロード (CVE-2025-34163)
CVE-2025-34163 に 脆弱性 (CVE-2025-34163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55422 |
|
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
|
| CVE-2025-71344 |
|
picklescan に 安全でないデシリアライゼーション (CVE-2025-71344)
picklescan に 脆弱性 (CVE-2025-71344) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.30` 以上に更新。
|
| CVE-2025-71361 |
|
picklescan の脆弱性 (CVE-2025-71361)
picklescan に 脆弱性 (CVE-2025-71361) が存在。機密情報が外部に流出する可能性があります。対策: `0.0.29` 以上に更新。
|
| CVE-2025-56432 |
|
nagios に クロスサイトスクリプティング (CVE-2025-56432)
nagios に XSS (クロスサイトスクリプティング) (CVE-2025-56432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50383 |
|
sqli に SQLインジェクション (CVE-2025-50383)
sqli に SQLインジェクション (CVE-2025-50383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-55409 |
|
foxcms に クロスサイトスクリプティング (CVE-2025-55409)
foxcms に XSS (クロスサイトスクリプティング) (CVE-2025-55409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55366 |
|
privilege-escalation の脆弱性 (CVE-2025-55366)
privilege-escalation に 脆弱性 (CVE-2025-55366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5260 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-5260)
ssrf に SSRF (CVE-2025-5260) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51529 |
|
dos の脆弱性 (CVE-2025-51529)
dos に 脆弱性 (CVE-2025-51529) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-1929 |
|
sqli に SQLインジェクション (CVE-2025-1929)
sqli に SQLインジェクション (CVE-2025-1929) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51965 |
|
CVE-2025-51965 に クロスサイトスクリプティング (CVE-2025-51965)
CVE-2025-51965 に XSS (クロスサイトスクリプティング) (CVE-2025-51965) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50861 |
|
dos の脆弱性 (CVE-2025-50861)
dos に 脆弱性 (CVE-2025-50861) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52335 |
|
eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2025-52335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10060 |
|
sysax の脆弱性 (CVE-2012-10060)
sysax に 脆弱性 (CVE-2012-10060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45313 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45313)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45313) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45315 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45314 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45314)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10047 |
|
sqli に SQLインジェクション (CVE-2012-10047)
sqli に SQLインジェクション (CVE-2012-10047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51629 |
|
CVE-2025-51629 に クロスサイトスクリプティング (CVE-2025-51629)
CVE-2025-51629 に XSS (クロスサイトスクリプティング) (CVE-2025-51629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55401 |
|
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
|
| CVE-2024-52680 |
|
c に クロスサイトスクリプティング (CVE-2024-52680)
c に XSS (クロスサイトスクリプティング) (CVE-2024-52680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51056 |
|
vedo-suite-project に 危険なファイルアップロード (CVE-2025-51056)
vedo-suite-project に 脆弱性 (CVE-2025-51056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51058 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51058)
ssrf に SSRF (CVE-2025-51058) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51052 |
|
path-traversal の脆弱性 (CVE-2025-51052)
path-traversal に 脆弱性 (CVE-2025-51052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51053 |
|
vedo-suite-project に クロスサイトスクリプティング (CVE-2025-51053)
vedo-suite-project に XSS (クロスサイトスクリプティング) (CVE-2025-51053) が存在。不正な操作・情報露出のリスクがあります。
|