脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2022-2807 sqli に SQLインジェクション (CVE-2022-2807)
sqli に SQLインジェクション (CVE-2022-2807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-46152 OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
CVE-2022-45205 sqli に SQLインジェクション (CVE-2022-45205)
sqli に SQLインジェクション (CVE-2022-45205) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45206 sqli に SQLインジェクション (CVE-2022-45206)
sqli に SQLインジェクション (CVE-2022-45206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45207 sqli に SQLインジェクション (CVE-2022-45207)
sqli に SQLインジェクション (CVE-2022-45207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45208 sqli に SQLインジェクション (CVE-2022-45208)
sqli に SQLインジェクション (CVE-2022-45208) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-45210 sqli に SQLインジェクション (CVE-2022-45210)
sqli に SQLインジェクション (CVE-2022-45210) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-37721 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37721)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37720 privilege-escalation に クロスサイトスクリプティング (CVE-2022-37720)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2022-37720) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-35501 amasty に クロスサイトスクリプティング (CVE-2022-35501)
amasty に XSS (クロスサイトスクリプティング) (CVE-2022-35501) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35500 Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
CVE-2022-37773 sqli に SQLインジェクション (CVE-2022-37773)
sqli に SQLインジェクション (CVE-2022-37773) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-42989 sankhya に クロスサイトスクリプティング (CVE-2022-42989)
sankhya に XSS (クロスサイトスクリプティング) (CVE-2022-42989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40842 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-40842)
ssrf に SSRF (CVE-2022-40842) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-36180 fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-20922 c の脆弱性 (CVE-2022-20922)
c に 脆弱性 (CVE-2022-20922) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42125 path-traversal に パストラバーサル (CVE-2022-42125)
path-traversal に パストラバーサル (CVE-2022-42125) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-42123 path-traversal に パストラバーサル (CVE-2022-42123)
path-traversal に パストラバーサル (CVE-2022-42123) が存在。データの不正な改ざんを許す可能性があります。
CVE-2022-42120 c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
CVE-2022-42121 sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42122 sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
CVE-2022-42118 liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
CVE-2022-42119 liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-44087 ecisp に コードインジェクション (CVE-2022-44087)
ecisp に コードインジェクション (CVE-2022-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-44088 ecisp に コードインジェクション (CVE-2022-44088)
ecisp に コードインジェクション (CVE-2022-44088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-44089 ecisp に コードインジェクション (CVE-2022-44089)
ecisp に コードインジェクション (CVE-2022-44089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-41106 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41107 Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2022-41063 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-43321 shopwind に クロスサイトスクリプティング (CVE-2022-43321)
shopwind に XSS (クロスサイトスクリプティング) (CVE-2022-43321) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-20969 cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40840 ndk-design に クロスサイトスクリプティング (CVE-2022-40840)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40840) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40839 sqli に SQLインジェクション (CVE-2022-40839)
sqli に SQLインジェクション (CVE-2022-40839) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-40487 processwire に クロスサイトスクリプティング (CVE-2022-40487)
processwire に XSS (クロスサイトスクリプティング) (CVE-2022-40487) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40488 ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).
CVE-2022-43340 csrf に CSRF (CVE-2022-43340)
csrf に 脆弱性 (CVE-2022-43340) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-42991 simple-online-public-access-catalog-project に クロスサイトスクリプティング (CVE-2022-42991)
simple-online-public-access-catalog-project に XSS (クロスサイトスクリプティング) (CVE-2022-42991) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42993 password-storage-application-project に クロスサイトスクリプティング (CVE-2022-42993)
password-storage-application-project に XSS (クロスサイトスクリプティング) (CVE-2022-42993) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42992 train-scheduler-app-project に クロスサイトスクリプティング (CVE-2022-42992)
train-scheduler-app-project に XSS (クロスサイトスクリプティング) (CVE-2022-42992) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-45476 yordam に クロスサイトスクリプティング (CVE-2021-45476)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45476) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2021-33231 easyvista に クロスサイトスクリプティング (CVE-2021-33231)
easyvista に XSS (クロスサイトスクリプティング) (CVE-2021-33231) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-41415 dos に 境界外書き込み (CVE-2022-41415)
dos に 境界外書き込み (CVE-2022-41415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38901 liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42112 liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42113 liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
CVE-2022-42114 liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-42115 liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
CVE-2022-42116 liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →