脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-25262 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-25262)
ssrf に SSRF (CVE-2023-25262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-25261 |
|
stimulsoft に コードインジェクション (CVE-2023-25261)
stimulsoft に コードインジェクション (CVE-2023-25261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24094 |
|
dos に 境界外書き込み (CVE-2023-24094)
dos に 境界外書き込み (CVE-2023-24094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-1051 |
|
askoc に クロスサイトスクリプティング (CVE-2023-1051)
askoc に XSS (クロスサイトスクリプティング) (CVE-2023-1051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1050 |
|
sqli に SQLインジェクション (CVE-2023-1050)
sqli に SQLインジェクション (CVE-2023-1050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1153 |
|
sqli に SQLインジェクション (CVE-2023-1153)
sqli に SQLインジェクション (CVE-2023-1153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1154 |
|
pacsrapor に クロスサイトスクリプティング (CVE-2023-1154)
pacsrapor に XSS (クロスサイトスクリプティング) (CVE-2023-1154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1462 |
|
vadi の脆弱性 (CVE-2023-1462)
vadi に 脆弱性 (CVE-2023-1462) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-0320 |
|
university-information-management-system-project に クロスサイトスクリプティング (CVE-2023-0320)
university-information-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-0320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-1152 |
|
sqli に SQLインジェクション (CVE-2023-1152)
sqli に SQLインジェクション (CVE-2023-1152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26769 |
|
c の脆弱性 (CVE-2023-26769)
c に 脆弱性 (CVE-2023-26769) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0322 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-0322)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-0322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23791 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23791)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23790 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23790)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4195 |
|
firmanet に クロスサイトスクリプティング (CVE-2021-4195)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2021-4195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23326 |
|
avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1198 |
|
sqli に SQLインジェクション (CVE-2023-1198)
sqli に SQLインジェクション (CVE-2023-1198) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-27161 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2023-27161)
ssrf に SSRF (CVE-2023-27161) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-48111 |
|
siri-informatica に クロスサイトスクリプティング (CVE-2022-48111)
siri-informatica に XSS (クロスサイトスクリプティング) (CVE-2022-48111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1091 |
|
sqli に SQLインジェクション (CVE-2023-1091)
sqli に SQLインジェクション (CVE-2023-1091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1251 |
|
sqli に SQLインジェクション (CVE-2023-1251)
sqli に SQLインジェクション (CVE-2023-1251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1267 |
|
sqli に SQLインジェクション (CVE-2023-1267)
sqli に SQLインジェクション (CVE-2023-1267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44196 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44196)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44197 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44197)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-3760 |
|
sqli に SQLインジェクション (CVE-2022-3760)
sqli に SQLインジェクション (CVE-2022-3760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42248 |
|
qlik に クロスサイトスクリプティング (CVE-2022-42248)
qlik に XSS (クロスサイトスクリプティング) (CVE-2022-42248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35377 |
|
vicidial に クロスサイトスクリプティング (CVE-2021-35377)
vicidial に XSS (クロスサイトスクリプティング) (CVE-2021-35377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0979 |
|
sqli に SQLインジェクション (CVE-2023-0979)
sqli に SQLインジェクション (CVE-2023-0979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2178 |
|
saysis に クロスサイトスクリプティング (CVE-2022-2178)
saysis に XSS (クロスサイトスクリプティング) (CVE-2022-2178) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0578 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0578)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0577 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0577)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0577) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-46501 |
|
sqli に SQLインジェクション (CVE-2022-46501)
sqli に SQLインジェクション (CVE-2022-46501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3854 |
|
sqli に SQLインジェクション (CVE-2021-3854)
sqli に SQLインジェクション (CVE-2021-3854) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45479 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45479)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1064 |
|
sqli に SQLインジェクション (CVE-2023-1064)
sqli に SQLインジェクション (CVE-2023-1064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-32302 |
|
irz に クロスサイトスクリプティング (CVE-2021-32302)
irz に XSS (クロスサイトスクリプティング) (CVE-2021-32302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2504 |
|
sqli に SQLインジェクション (CVE-2022-2504)
sqli に SQLインジェクション (CVE-2022-2504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-0939 |
|
sqli に SQLインジェクション (CVE-2023-0939)
sqli に SQLインジェクション (CVE-2023-0939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-26314 |
|
dos の脆弱性 (CVE-2023-26314)
dos に 脆弱性 (CVE-2023-26314) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45701 |
|
commscope に コマンドインジェクション (CVE-2022-45701)
commscope に コマンドインジェクション (CVE-2022-45701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-24188 |
|
path-traversal に パストラバーサル (CVE-2023-24188)
path-traversal に パストラバーサル (CVE-2023-24188) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-4557 |
|
sqli の脆弱性 (CVE-2022-4557)
sqli に 脆弱性 (CVE-2022-4557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45089 |
|
sqli に SQLインジェクション (CVE-2022-45089)
sqli に SQLインジェクション (CVE-2022-45089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45090 |
|
sqli に SQLインジェクション (CVE-2022-45090)
sqli に SQLインジェクション (CVE-2022-45090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-45086 |
|
gruparge に クロスサイトスクリプティング (CVE-2022-45086)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45087 |
|
gruparge に クロスサイトスクリプティング (CVE-2022-45087)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45091 |
|
gruparge に クロスサイトスクリプティング (CVE-2022-45091)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45091) が存在。不正な操作・情報露出のリスクがあります。
|