脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-4228 |
|
sqli に SQLインジェクション (CVE-2024-4228)
sqli に SQLインジェクション (CVE-2024-4228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4754 |
|
CVE-2024-4754 に クロスサイトスクリプティング (CVE-2024-4754)
CVE-2024-4754 に XSS (クロスサイトスクリプティング) (CVE-2024-4754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37673 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37673)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37675 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37675)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37671 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37671)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37671) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37672 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37672)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37674 |
|
moodle に クロスサイトスクリプティング (CVE-2024-37674)
moodle に XSS (クロスサイトスクリプティング) (CVE-2024-37674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1100 |
|
sqli に SQLインジェクション (CVE-2024-1100)
sqli に SQLインジェクション (CVE-2024-1100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35563 |
|
sqli に SQLインジェクション (CVE-2024-35563)
sqli に SQLインジェクション (CVE-2024-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2199 |
|
dos の脆弱性 (CVE-2024-2199)
dos に 脆弱性 (CVE-2024-2199) が存在。不正な操作・情報露出のリスクがあります。``userPassword`` 経由で攻撃可能。
|
| CVE-2024-0851 |
|
sqli に SQLインジェクション (CVE-2024-0851)
sqli に SQLインジェクション (CVE-2024-0851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26367 |
|
CVE-2024-26367 に クロスサイトスクリプティング (CVE-2024-26367)
CVE-2024-26367 に XSS (クロスサイトスクリプティング) (CVE-2024-26367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3727 |
|
path-traversal の脆弱性 (CVE-2024-3727)
path-traversal に 脆弱性 (CVE-2024-3727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30801 |
|
sqli に SQLインジェクション (CVE-2024-30801)
sqli に SQLインジェクション (CVE-2024-30801) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-33601 |
|
dos の脆弱性 (CVE-2024-33601)
dos に 脆弱性 (CVE-2024-33601) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4029 |
|
dos の脆弱性 (CVE-2024-4029)
dos に 脆弱性 (CVE-2024-4029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6237 |
|
dos の脆弱性 (CVE-2023-6237)
dos に 脆弱性 (CVE-2023-6237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28722 |
|
CVE-2024-28722 に クロスサイトスクリプティング (CVE-2024-28722)
CVE-2024-28722 に XSS (クロスサイトスクリプティング) (CVE-2024-28722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-32206 |
|
wuzhicms に クロスサイトスクリプティング (CVE-2024-32206)
wuzhicms に XSS (クロスサイトスクリプティング) (CVE-2024-32206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-26898 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2024-26898)
dos に 脆弱性 (CVE-2024-26898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``skbtxq`` 経由で攻撃可能。
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-2511 |
|
dos の脆弱性 (CVE-2024-2511)
dos に 脆弱性 (CVE-2024-2511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28755 |
|
dos の脆弱性 (CVE-2024-28755)
dos に 脆弱性 (CVE-2024-28755) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28836 |
|
dos の脆弱性 (CVE-2024-28836)
dos に 脆弱性 (CVE-2024-28836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-30166 |
|
dos の脆弱性 (CVE-2024-30166)
dos に 脆弱性 (CVE-2024-30166) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22780 |
|
CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2024-22780 に XSS (クロスサイトスクリプティング) (CVE-2024-22780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6191 |
|
sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6047 |
|
algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
algoritimbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-6047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28714 |
|
sqli に SQLインジェクション (CVE-2024-28714)
sqli に SQLインジェクション (CVE-2024-28714) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-31064 |
|
munyweki に クロスサイトスクリプティング (CVE-2024-31064)
munyweki に XSS (クロスサイトスクリプティング) (CVE-2024-31064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6153 |
|
CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6173 |
|
sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29644 |
|
dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
dcatadmin に XSS (クロスサイトスクリプティング) (CVE-2024-29644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-2865 |
|
sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1202 |
|
CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2024-27304 |
|
sqli に SQLインジェクション (CVE-2024-27304)
sqli に SQLインジェクション (CVE-2024-27304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-33677 |
|
sqli に SQLインジェクション (CVE-2023-33677)
sqli に SQLインジェクション (CVE-2023-33677) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-7103 |
|
zksoftware の脆弱性 (CVE-2023-7103)
zksoftware に 脆弱性 (CVE-2023-7103) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22983 |
|
sqli に SQLインジェクション (CVE-2024-22983)
sqli に SQLインジェクション (CVE-2024-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-22873 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-22873)
ssrf に SSRF (CVE-2024-22873) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-7081 |
|
sqli に SQLインジェクション (CVE-2023-7081)
sqli に SQLインジェクション (CVE-2023-7081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-5155 |
|
sqli に SQLインジェクション (CVE-2023-5155)
sqli に SQLインジェクション (CVE-2023-5155) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21490 |
|
angular の脆弱性 (CVE-2024-21490)
angular に 脆弱性 (CVE-2024-21490) が存在。不正な操作・情報露出のリスクがあります。
|