脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-3374 |
|
privilege-escalation の脆弱性 (CVE-2023-3374)
privilege-escalation に 脆弱性 (CVE-2023-3374) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36361 |
|
sqli に SQLインジェクション (CVE-2023-36361)
sqli に SQLインジェクション (CVE-2023-36361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36088 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-36088)
ssrf に SSRF (CVE-2023-36088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-39810 |
|
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
|
| CVE-2023-41098 |
|
misp-project に クロスサイトスクリプティング (CVE-2023-41098)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2023-41098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-39061 |
|
csrf に CSRF (CVE-2023-39061)
csrf に 脆弱性 (CVE-2023-39061) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38899 |
|
sqli に SQLインジェクション (CVE-2023-38899)
sqli に SQLインジェクション (CVE-2023-38899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28715 |
|
dos の脆弱性 (CVE-2020-28715)
dos に 脆弱性 (CVE-2020-28715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39807 |
|
sqli に SQLインジェクション (CVE-2023-39807)
sqli に SQLインジェクション (CVE-2023-39807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38838 |
|
sqli に SQLインジェクション (CVE-2023-38838)
sqli に SQLインジェクション (CVE-2023-38838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26037 |
|
path-traversal に パストラバーサル (CVE-2020-26037)
path-traversal に パストラバーサル (CVE-2020-26037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-30188 |
|
dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37847 |
|
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
|
| CVE-2020-35990 |
|
dos の脆弱性 (CVE-2020-35990)
dos に 脆弱性 (CVE-2020-35990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-40224 |
|
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
|
| CVE-2023-39805 |
|
sqli に SQLインジェクション (CVE-2023-39805)
sqli に SQLインジェクション (CVE-2023-39805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-39806 |
|
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
|
| CVE-2023-39004 |
|
privilege-escalation の脆弱性 (CVE-2023-39004)
privilege-escalation に 脆弱性 (CVE-2023-39004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3632 |
|
kunduz の脆弱性 (CVE-2023-3632)
kunduz に 脆弱性 (CVE-2023-3632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26961 |
|
alteryx に クロスサイトスクリプティング (CVE-2023-26961)
alteryx に XSS (クロスサイトスクリプティング) (CVE-2023-26961) が存在。不正な操作・情報露出のリスクがあります。`PUT /gallery/api/media` 経由で攻撃可能。
|
| CVE-2023-37646 |
|
path-traversal に パストラバーサル (CVE-2023-37646)
path-traversal に パストラバーサル (CVE-2023-37646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3386 |
|
sqli に SQLインジェクション (CVE-2023-3386)
sqli に SQLインジェクション (CVE-2023-3386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3522 |
|
sqli に SQLインジェクション (CVE-2023-3522)
sqli に SQLインジェクション (CVE-2023-3522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3651 |
|
sqli に SQLインジェクション (CVE-2023-3651)
sqli に SQLインジェクション (CVE-2023-3651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3652 |
|
digital-ant に クロスサイトスクリプティング (CVE-2023-3652)
digital-ant に XSS (クロスサイトスクリプティング) (CVE-2023-3652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3653 |
|
digital-ant に クロスサイトスクリプティング (CVE-2023-3653)
digital-ant に XSS (クロスサイトスクリプティング) (CVE-2023-3653) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37688 |
|
sqli に クロスサイトスクリプティング (CVE-2023-37688)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37689 |
|
sqli に クロスサイトスクリプティング (CVE-2023-37689)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37689) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37690 |
|
sqli に クロスサイトスクリプティング (CVE-2023-37690)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37690) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37684 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2023-37684)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37685 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2023-37685)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37686 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2023-37686)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3716 |
|
sqli に SQLインジェクション (CVE-2023-3716)
sqli に SQLインジェクション (CVE-2023-3716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37683 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2023-37683)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37687 |
|
phpgurukul に SQLインジェクション (CVE-2023-37687)
phpgurukul に SQLインジェクション (CVE-2023-37687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3717 |
|
sqli に SQLインジェクション (CVE-2023-3717)
sqli に SQLインジェクション (CVE-2023-3717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3898 |
|
sqli に SQLインジェクション (CVE-2023-3898)
sqli に SQLインジェクション (CVE-2023-3898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36158 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2023-36158)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2023-36158) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-36159 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2023-36159)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2023-36159) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38951 |
|
path-traversal に パストラバーサル (CVE-2023-38951)
path-traversal に パストラバーサル (CVE-2023-38951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37679 |
|
nextgen に コマンドインジェクション (CVE-2023-37679)
nextgen に コマンドインジェクション (CVE-2023-37679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38954 |
|
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-38956 |
|
path-traversal に パストラバーサル (CVE-2023-38956)
path-traversal に パストラバーサル (CVE-2023-38956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-36081 |
|
gatesair に クロスサイトスクリプティング (CVE-2023-36081)
gatesair に XSS (クロスサイトスクリプティング) (CVE-2023-36081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34552 |
|
c に 境界外書き込み (CVE-2023-34552)
c に 境界外書き込み (CVE-2023-34552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34551 |
|
c に 境界外書き込み (CVE-2023-34551)
c に 境界外書き込み (CVE-2023-34551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34842 |
|
dedecms に コードインジェクション (CVE-2023-34842)
dedecms に コードインジェクション (CVE-2023-34842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37647 |
|
sqli に SQLインジェクション (CVE-2023-37647)
sqli に SQLインジェクション (CVE-2023-37647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22623 |
|
path-traversal に パストラバーサル (CVE-2020-22623)
path-traversal に パストラバーサル (CVE-2020-22623) が存在。機密情報が外部に流出する可能性があります。
|