脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-6677 |
|
sqli に SQLインジェクション (CVE-2023-6677)
sqli に SQLインジェクション (CVE-2023-6677) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22365 |
|
dos の脆弱性 (CVE-2024-22365)
dos に 脆弱性 (CVE-2024-22365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24398 |
|
path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24396 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-23054 |
|
plone の脆弱性 (CVE-2024-23054)
plone に 脆弱性 (CVE-2024-23054) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-24397 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24855 |
|
dos の脆弱性 (CVE-2024-24855)
dos に 脆弱性 (CVE-2024-24855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24857 |
|
dos の脆弱性 (CVE-2024-24857)
dos に 脆弱性 (CVE-2024-24857) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2024-24859 |
|
dos の脆弱性 (CVE-2024-24859)
dos に 脆弱性 (CVE-2024-24859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24858 |
|
dos の脆弱性 (CVE-2024-24858)
dos に 脆弱性 (CVE-2024-24858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6673 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6672 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6676 |
|
csrf に CSRF (CVE-2023-6676)
csrf に 脆弱性 (CVE-2023-6676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22899 |
|
vinchin に コードインジェクション (CVE-2024-22899)
vinchin に コードインジェクション (CVE-2024-22899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22900 |
|
vinchin に コマンドインジェクション (CVE-2024-22900)
vinchin に コマンドインジェクション (CVE-2024-22900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-22903 |
|
vinchin に コマンドインジェクション (CVE-2024-22903)
vinchin に コマンドインジェクション (CVE-2024-22903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46344 |
|
solar-log に クロスサイトスクリプティング (CVE-2023-46344)
solar-log に XSS (クロスサイトスクリプティング) (CVE-2023-46344) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6246 |
|
privilege-escalation の脆弱性 (CVE-2023-6246)
privilege-escalation に 脆弱性 (CVE-2023-6246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-23775 |
|
dos の脆弱性 (CVE-2024-23775)
dos に 脆弱性 (CVE-2024-23775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6919 |
|
c の脆弱性 (CVE-2023-6919)
c に 脆弱性 (CVE-2023-6919) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-0727 |
|
cryptography の脆弱性 (CVE-2024-0727)
cryptography に 脆弱性 (CVE-2024-0727) が存在。不正な操作・情報露出のリスクがあります。対策: `42.0.2` 以上に更新。
|
| CVE-2024-23055 |
|
plone の脆弱性 (CVE-2024-23055)
plone に 脆弱性 (CVE-2024-23055) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2023-52356 |
|
dos の脆弱性 (CVE-2023-52356)
dos に 脆弱性 (CVE-2023-52356) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40547 |
|
redhat に 境界外書き込み (CVE-2023-40547)
redhat に 境界外書き込み (CVE-2023-40547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51927 |
|
sqli に SQLインジェクション (CVE-2023-51927)
sqli に SQLインジェクション (CVE-2023-51927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-51946 |
|
actidata に クロスサイトスクリプティング (CVE-2023-51946)
actidata に XSS (クロスサイトスクリプティング) (CVE-2023-51946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-7153 |
|
macroturk に クロスサイトスクリプティング (CVE-2023-7153)
macroturk に XSS (クロスサイトスクリプティング) (CVE-2023-7153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5806 |
|
sqli に SQLインジェクション (CVE-2023-5806)
sqli に SQLインジェクション (CVE-2023-5806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46952 |
|
abocms に クロスサイトスクリプティング (CVE-2023-46952)
abocms に XSS (クロスサイトスクリプティング) (CVE-2023-46952) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2023-51810 |
|
sqli に SQLインジェクション (CVE-2023-51810)
sqli に SQLインジェクション (CVE-2023-51810) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6129 |
|
dos の脆弱性 (CVE-2023-6129)
dos に 脆弱性 (CVE-2023-6129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28975 |
|
infoblox に クロスサイトスクリプティング (CVE-2022-28975)
infoblox に XSS (クロスサイトスクリプティング) (CVE-2022-28975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27000 |
|
netscout に クロスサイトスクリプティング (CVE-2023-27000)
netscout に XSS (クロスサイトスクリプティング) (CVE-2023-27000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26999 |
|
dos に XXE (外部XMLエンティティ) (CVE-2023-26999)
dos に 脆弱性 (CVE-2023-26999) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26998 |
|
netscout に クロスサイトスクリプティング (CVE-2023-26998)
netscout に XSS (クロスサイトスクリプティング) (CVE-2023-26998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-0241 |
|
rails の脆弱性 (CVE-2024-0241)
rails に 脆弱性 (CVE-2024-0241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37607 |
|
path-traversal に パストラバーサル (CVE-2023-37607)
path-traversal に パストラバーサル (CVE-2023-37607) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26623 |
|
sqli に SQLインジェクション (CVE-2020-26623)
sqli に SQLインジェクション (CVE-2020-26623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-26624 |
|
sqli に SQLインジェクション (CVE-2020-26624)
sqli に SQLインジェクション (CVE-2020-26624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-26625 |
|
sqli に SQLインジェクション (CVE-2020-26625)
sqli に SQLインジェクション (CVE-2020-26625) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6436 |
|
sqli に SQLインジェクション (CVE-2023-6436)
sqli に SQLインジェクション (CVE-2023-6436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-50651 |
|
totolink に OSコマンドインジェクション (CVE-2023-50651)
totolink に OSコマンドインジェクション (CVE-2023-50651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4675 |
|
sqli に SQLインジェクション (CVE-2023-4675)
sqli に SQLインジェクション (CVE-2023-4675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4674 |
|
sqli に SQLインジェクション (CVE-2023-4674)
sqli に SQLインジェクション (CVE-2023-4674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4541 |
|
sqli に SQLインジェクション (CVE-2023-4541)
sqli に SQLインジェクション (CVE-2023-4541) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-46987 |
|
seacms に コードインジェクション (CVE-2023-46987)
seacms に コードインジェクション (CVE-2023-46987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-50470 |
|
seacms に クロスサイトスクリプティング (CVE-2023-50470)
seacms に XSS (クロスサイトスクリプティング) (CVE-2023-50470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4671 |
|
sqli に SQLインジェクション (CVE-2023-4671)
sqli に SQLインジェクション (CVE-2023-4671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-4672 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-4672)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-4672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6190 |
|
path-traversal に パストラバーサル (CVE-2023-6190)
path-traversal に パストラバーサル (CVE-2023-6190) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|