脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2023-4671 sqli に SQLインジェクション (CVE-2023-4671)
sqli に SQLインジェクション (CVE-2023-4671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4672 talentyazilim に クロスサイトスクリプティング (CVE-2023-4672)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-4672) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-6190 path-traversal に パストラバーサル (CVE-2023-6190)
path-traversal に パストラバーサル (CVE-2023-6190) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-51767 openbsd の脆弱性 (CVE-2023-51767)
openbsd に 脆弱性 (CVE-2023-51767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6145 sqli に SQLインジェクション (CVE-2023-6145)
sqli に SQLインジェクション (CVE-2023-6145) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6122 softomi に クロスサイトスクリプティング (CVE-2023-6122)
softomi に XSS (クロスサイトスクリプティング) (CVE-2023-6122) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-5988 uyumsoft に クロスサイトスクリプティング (CVE-2023-5988)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5988) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-5989 uyumsoft に クロスサイトスクリプティング (CVE-2023-5989)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5989) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-6931 privilege-escalation に 境界外書き込み (CVE-2023-6931)
privilege-escalation に 境界外書き込み (CVE-2023-6931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6932 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6932)
privilege-escalation に 脆弱性 (CVE-2023-6932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6817 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6817)
privilege-escalation に 脆弱性 (CVE-2023-6817) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-47324 silverpeas に クロスサイトスクリプティング (CVE-2023-47324)
silverpeas に XSS (クロスサイトスクリプティング) (CVE-2023-47324) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-47322 csrf に CSRF (CVE-2023-47322)
csrf に 脆弱性 (CVE-2023-47322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-47326 csrf に CSRF (CVE-2023-47326)
csrf に 脆弱性 (CVE-2023-47326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6377 privilege-escalation に 境界外読み取り (CVE-2023-6377)
privilege-escalation に 脆弱性 (CVE-2023-6377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-49494 dedecms に クロスサイトスクリプティング (CVE-2023-49494)
dedecms に XSS (クロスサイトスクリプティング) (CVE-2023-49494) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-33411 path-traversal に パストラバーサル (CVE-2023-33411)
path-traversal に パストラバーサル (CVE-2023-33411) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-48940 daicuo に クロスサイトスクリプティング (CVE-2023-48940)
daicuo に XSS (クロスサイトスクリプティング) (CVE-2023-48940) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-5634 sqli に SQLインジェクション (CVE-2023-5634)
sqli に SQLインジェクション (CVE-2023-5634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6118 path-traversal に パストラバーサル (CVE-2023-6118)
path-traversal に パストラバーサル (CVE-2023-6118) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-3631 sqli に SQLインジェクション (CVE-2023-3631)
sqli に SQLインジェクション (CVE-2023-3631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4406 kc-group-e-commerce-software-project に クロスサイトスクリプティング (CVE-2023-4406)
kc-group-e-commerce-software-project に XSS (クロスサイトスクリプティング) (CVE-2023-4406) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-3377 sqli に SQLインジェクション (CVE-2023-3377)
sqli に SQLインジェクション (CVE-2023-3377) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-48105 c に 境界外書き込み (CVE-2023-48105)
c に 境界外書き込み (CVE-2023-48105) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-2889 sqli に SQLインジェクション (CVE-2023-2889)
sqli に SQLインジェクション (CVE-2023-2889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5047 sqli に SQLインジェクション (CVE-2023-5047)
sqli に SQLインジェクション (CVE-2023-5047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6011 dece に クロスサイトスクリプティング (CVE-2023-6011)
dece に XSS (クロスサイトスクリプティング) (CVE-2023-6011) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41425 wondercms に クロスサイトスクリプティング (CVE-2023-41425)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2023-41425) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-5678 dos の脆弱性 (CVE-2023-5678)
dos に 脆弱性 (CVE-2023-5678) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-36263 sqli に SQLインジェクション (CVE-2023-36263)
sqli に SQLインジェクション (CVE-2023-36263) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5807 sqli に SQLインジェクション (CVE-2023-5807)
sqli に SQLインジェクション (CVE-2023-5807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5367 c に 境界外書き込み (CVE-2023-5367)
c に 境界外書き込み (CVE-2023-5367) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5574 dos に 解放後使用 (Use-After-Free) (CVE-2023-5574)
dos に 脆弱性 (CVE-2023-5574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46136 werkzeug の脆弱性 (CVE-2023-46136)
werkzeug に 脆弱性 (CVE-2023-46136) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.8` 以上に更新。
CVE-2023-45992 csrf に クロスサイトスクリプティング (CVE-2023-45992)
csrf に XSS (クロスサイトスクリプティング) (CVE-2023-45992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-45815 archivebox に クロスサイトスクリプティング (CVE-2023-45815)
archivebox に XSS (クロスサイトスクリプティング) (CVE-2023-45815) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.0` 以上に更新。
CVE-2023-45379 sqli に SQLインジェクション (CVE-2023-45379)
sqli に SQLインジェクション (CVE-2023-45379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-30148 store-opart に クロスサイトスクリプティング (CVE-2023-30148)
store-opart に XSS (クロスサイトスクリプティング) (CVE-2023-30148) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-5045 sqli に SQLインジェクション (CVE-2023-5045)
sqli に SQLインジェクション (CVE-2023-5045) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5046 sqli に SQLインジェクション (CVE-2023-5046)
sqli に SQLインジェクション (CVE-2023-5046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2023-45199 trustedfirmware の脆弱性 (CVE-2023-45199)
trustedfirmware に 脆弱性 (CVE-2023-45199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-4530 sqli に SQLインジェクション (CVE-2023-4530)
sqli に SQLインジェクション (CVE-2023-4530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3576 dos に バッファオーバーフロー (CVE-2023-3576)
dos に 脆弱性 (CVE-2023-3576) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-43176 deserialization に 安全でないデシリアライゼーション (CVE-2023-43176)
deserialization に 脆弱性 (CVE-2023-43176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-41446 phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41446) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41447 phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41447) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-41448 phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
phpkobo に XSS (クロスサイトスクリプティング) (CVE-2023-41448) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →