脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-55399 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-55399)
ssrf に SSRF (CVE-2024-55399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52237 |
|
path-traversal の脆弱性 (CVE-2025-52237)
path-traversal に 脆弱性 (CVE-2025-52237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50592 |
|
seacms に クロスサイトスクリプティング (CVE-2025-50592)
seacms に XSS (クロスサイトスクリプティング) (CVE-2025-50592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10027 |
|
wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
|
| CVE-2012-10024 |
|
path-traversal に パストラバーサル (CVE-2012-10024)
path-traversal に パストラバーサル (CVE-2012-10024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51857 |
|
CVE-2025-51857 に クロスサイトスクリプティング (CVE-2025-51857)
CVE-2025-51857 に XSS (クロスサイトスクリプティング) (CVE-2025-51857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50341 |
|
sqli に SQLインジェクション (CVE-2025-50341)
sqli に SQLインジェクション (CVE-2025-50341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46206 |
|
dos の脆弱性 (CVE-2025-46206)
dos に 脆弱性 (CVE-2025-46206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50420 |
|
dos の脆弱性 (CVE-2025-50420)
dos に 脆弱性 (CVE-2025-50420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-32253 |
|
dos の脆弱性 (CVE-2023-32253)
dos に 脆弱性 (CVE-2023-32253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52327 |
|
sqli に SQLインジェクション (CVE-2025-52327)
sqli に SQLインジェクション (CVE-2025-52327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50847 |
|
csrf に CSRF (CVE-2025-50847)
csrf に 脆弱性 (CVE-2025-50847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50848 |
|
cs-cart に クロスサイトスクリプティング (CVE-2025-50848)
cs-cart に XSS (クロスサイトスクリプティング) (CVE-2025-50848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25691 |
|
deserialization に コマンドインジェクション (CVE-2025-25691)
deserialization に コマンドインジェクション (CVE-2025-25691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25692 |
|
deserialization に コマンドインジェクション (CVE-2025-25692)
deserialization に コマンドインジェクション (CVE-2025-25692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-45955 |
|
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
Rocket Software Rocket Zena 4.4.1.26 is vulnerable to SQL Injection via the filter parameter.
|
| CVE-2023-2593 |
|
dos の脆弱性 (CVE-2023-2593)
dos に 脆弱性 (CVE-2023-2593) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6060 |
|
CVE-2025-6060 に クロスサイトスクリプティング (CVE-2025-6060)
CVE-2025-6060 に XSS (クロスサイトスクリプティング) (CVE-2025-6060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-29534 |
|
CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534)
CVE-2025-29534 に OSコマンドインジェクション (CVE-2025-29534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4056 |
|
dos に コードインジェクション (CVE-2025-4056)
dos に コードインジェクション (CVE-2025-4056) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-6918 |
|
sqli に SQLインジェクション (CVE-2025-6918)
sqli に SQLインジェクション (CVE-2025-6918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5449 |
|
dos の脆弱性 (CVE-2025-5449)
dos に 脆弱性 (CVE-2025-5449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45960 |
|
tawk に クロスサイトスクリプティング (CVE-2025-45960)
tawk に XSS (クロスサイトスクリプティング) (CVE-2025-45960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44608 |
|
sqli に SQLインジェクション (CVE-2025-44608)
sqli に SQLインジェクション (CVE-2025-44608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45939 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-45939)
ssrf に SSRF (CVE-2025-45939) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5254 |
|
CVE-2025-5254 に クロスサイトスクリプティング (CVE-2025-5254)
CVE-2025-5254 に XSS (クロスサイトスクリプティング) (CVE-2025-5254) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-5253 |
|
dos の脆弱性 (CVE-2025-5253)
dos に 脆弱性 (CVE-2025-5253) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4784 |
|
sqli に SQLインジェクション (CVE-2025-4784)
sqli に SQLインジェクション (CVE-2025-4784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4822 |
|
sqli に SQLインジェクション (CVE-2025-4822)
sqli に SQLインジェクション (CVE-2025-4822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6018 |
|
privilege-escalation に 認可不備 (CVE-2025-6018)
privilege-escalation に 脆弱性 (CVE-2025-6018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4411 |
|
CVE-2025-4411 に クロスサイトスクリプティング (CVE-2025-4411)
CVE-2025-4411 に XSS (クロスサイトスクリプティング) (CVE-2025-4411) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4294 |
|
CVE-2025-4294 に クロスサイトスクリプティング (CVE-2025-4294)
CVE-2025-4294 に XSS (クロスサイトスクリプティング) (CVE-2025-4294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4285 |
|
sqli に SQLインジェクション (CVE-2025-4285)
sqli に SQLインジェクション (CVE-2025-4285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4284 |
|
CVE-2025-4284 に クロスサイトスクリプティング (CVE-2025-4284)
CVE-2025-4284 に XSS (クロスサイトスクリプティング) (CVE-2025-4284) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44654 |
|
privilege-escalation の脆弱性 (CVE-2025-44654)
privilege-escalation に 脆弱性 (CVE-2025-44654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44653 |
|
dos の脆弱性 (CVE-2025-44653)
dos に 脆弱性 (CVE-2025-44653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44651 |
|
dos の脆弱性 (CVE-2025-44651)
dos に 脆弱性 (CVE-2025-44651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44657 |
|
privilege-escalation の脆弱性 (CVE-2025-44657)
privilege-escalation に 脆弱性 (CVE-2025-44657) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44655 |
|
privilege-escalation の脆弱性 (CVE-2025-44655)
privilege-escalation に 脆弱性 (CVE-2025-44655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4040 |
|
privilege-escalation の脆弱性 (CVE-2025-4040)
privilege-escalation に 脆弱性 (CVE-2025-4040) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-50583 |
|
daycloud に クロスサイトスクリプティング (CVE-2025-50583)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50583) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50582 |
|
daycloud に クロスサイトスクリプティング (CVE-2025-50582)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50582) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50581 |
|
mrcms に クロスサイトスクリプティング (CVE-2025-50581)
mrcms に XSS (クロスサイトスクリプティング) (CVE-2025-50581) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50584 |
|
daycloud に クロスサイトスクリプティング (CVE-2025-50584)
daycloud に XSS (クロスサイトスクリプティング) (CVE-2025-50584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52163 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-52163)
ssrf に SSRF (CVE-2025-52163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52169 |
|
CVE-2025-52169 に クロスサイトスクリプティング (CVE-2025-52169)
CVE-2025-52169 に XSS (クロスサイトスクリプティング) (CVE-2025-52169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50585 |
|
sqli に SQLインジェクション (CVE-2025-50585)
sqli に SQLインジェクション (CVE-2025-50585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50586 |
|
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
StudentManage v1.0 was discovered to contain Cross-Site Request Forgery (CSRF).
|