脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-21626 |
|
c の脆弱性 (CVE-2022-21626)
c に 脆弱性 (CVE-2022-21626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40440 |
|
jgraph に クロスサイトスクリプティング (CVE-2022-40440)
jgraph に XSS (クロスサイトスクリプティング) (CVE-2022-40440) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40227 |
|
dos の脆弱性 (CVE-2022-40227)
dos に 脆弱性 (CVE-2022-40227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36635 |
|
sqli に SQLインジェクション (CVE-2022-36635)
sqli に SQLインジェクション (CVE-2022-36635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40123 |
|
path-traversal に パストラバーサル (CVE-2022-40123)
path-traversal に パストラバーサル (CVE-2022-40123) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36551 |
|
label-studio に SSRF (サーバー側リクエスト偽造) (CVE-2022-36551)
label-studio に SSRF (CVE-2022-36551) が存在。機密情報が外部に流出する可能性があります。対策: `1.5.0.post0` 以上に更新。
|
| CVE-2022-35156 |
|
sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35155 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-35155)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-35155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40048 |
|
flatpress に 危険なファイルアップロード (CVE-2022-40048)
flatpress に 脆弱性 (CVE-2022-40048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38553 |
|
creativeitem に クロスサイトスクリプティング (CVE-2022-38553)
creativeitem に XSS (クロスサイトスクリプティング) (CVE-2022-38553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-34026 |
|
ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
|
| CVE-2022-2266 |
|
yordam に クロスサイトスクリプティング (CVE-2022-2266)
yordam に XSS (クロスサイトスクリプティング) (CVE-2022-2266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28981 |
|
path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40030 |
|
sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40027 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40028 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40029 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2265 |
|
path-traversal に パストラバーサル (CVE-2022-2265)
path-traversal に パストラバーサル (CVE-2022-2265) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-0495 |
|
sqli に SQLインジェクション (CVE-2022-0495)
sqli に SQLインジェクション (CVE-2022-0495) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-2315 |
|
sqli に SQLインジェクション (CVE-2022-2315)
sqli に SQLインジェクション (CVE-2022-2315) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38619 |
|
sqli に SQLインジェクション (CVE-2022-38619)
sqli に SQLインジェクション (CVE-2022-38619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2177 |
|
sqli に SQLインジェクション (CVE-2022-2177)
sqli に SQLインジェクション (CVE-2022-2177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38618 |
|
sqli に SQLインジェクション (CVE-2022-38618)
sqli に SQLインジェクション (CVE-2022-38618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37700 |
|
path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38617 |
|
sqli に SQLインジェクション (CVE-2022-38617)
sqli に SQLインジェクション (CVE-2022-38617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36534 |
|
syncovery に コマンドインジェクション (CVE-2022-36534)
syncovery に コマンドインジェクション (CVE-2022-36534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36533 |
|
syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-37775 |
|
genesys に クロスサイトスクリプティング (CVE-2022-37775)
genesys に XSS (クロスサイトスクリプティング) (CVE-2022-37775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36532 |
|
bolt の脆弱性 (CVE-2022-36532)
bolt に 脆弱性 (CVE-2022-36532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29649 |
|
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
|
| CVE-2022-38013 |
|
Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
|
| CVE-2022-38616 |
|
sqli に SQLインジェクション (CVE-2022-38616)
sqli に SQLインジェクション (CVE-2022-38616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-34108 |
|
dos の脆弱性 (CVE-2022-34108)
dos に 脆弱性 (CVE-2022-34108) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-38615 |
|
sqli に SQLインジェクション (CVE-2022-38615)
sqli に SQLインジェクション (CVE-2022-38615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38613 |
|
path-traversal に パストラバーサル (CVE-2022-38613)
path-traversal に パストラバーサル (CVE-2022-38613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38096 |
|
c の脆弱性 (CVE-2022-38096)
c に 脆弱性 (CVE-2022-38096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26258 KEV |
|
【KEV】D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258)
D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-35192 |
|
dos の脆弱性 (CVE-2022-35192)
dos に 脆弱性 (CVE-2022-35192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-14519 |
|
csrf に CSRF (CVE-2018-14519)
csrf に 脆弱性 (CVE-2018-14519) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35191 |
|
dos の脆弱性 (CVE-2022-35191)
dos に 脆弱性 (CVE-2022-35191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28598 |
|
frappe に クロスサイトスクリプティング (CVE-2022-28598)
frappe に XSS (クロスサイトスクリプティング) (CVE-2022-28598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35554 |
|
bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
|