脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-25324 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25324)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2020-35262 |
|
digisol に クロスサイトスクリプティング (CVE-2020-35262)
digisol に XSS (クロスサイトスクリプティング) (CVE-2020-35262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-25498 |
|
beetel に クロスサイトスクリプティング (CVE-2020-25498)
beetel に XSS (クロスサイトスクリプティング) (CVE-2020-25498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29231 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29231)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29228 |
|
sqli に SQLインジェクション (CVE-2020-29228)
sqli に SQLインジェクション (CVE-2020-29228) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-29477 |
|
invisioncommunity に クロスサイトスクリプティング (CVE-2020-29477)
invisioncommunity に XSS (クロスサイトスクリプティング) (CVE-2020-29477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29230 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29230)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29247 |
|
wondercms に クロスサイトスクリプティング (CVE-2020-29247)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2020-29247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35276 |
|
sqli に SQLインジェクション (CVE-2020-35276)
sqli に SQLインジェクション (CVE-2020-35276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-35274 |
|
dotcms に クロスサイトスクリプティング (CVE-2020-35274)
dotcms に XSS (クロスサイトスクリプティング) (CVE-2020-35274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35275 |
|
coastercms に クロスサイトスクリプティング (CVE-2020-35275)
coastercms に XSS (クロスサイトスクリプティング) (CVE-2020-35275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35273 |
|
csrf に CSRF (CVE-2020-35273)
csrf に 脆弱性 (CVE-2020-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28860 |
|
sqli に SQLインジェクション (CVE-2020-28860)
sqli に SQLインジェクション (CVE-2020-28860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28859 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28859)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28857 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28857)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29572 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-29572)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-29572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23735 |
|
privilege-escalation の脆弱性 (CVE-2020-23735)
privilege-escalation に 脆弱性 (CVE-2020-23735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24815 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24815)
ssrf に SSRF (CVE-2020-24815) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-28210 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2020-28210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28947 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-28947)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-28947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28941 |
|
c の脆弱性 (CVE-2020-28941)
c に 脆弱性 (CVE-2020-28941) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-24881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24881)
ssrf に SSRF (CVE-2020-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25466 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-17003 |
|
microsoft に バッファオーバーフロー (CVE-2020-17003)
microsoft に 脆弱性 (CVE-2020-17003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-16918 |
|
microsoft に 境界外書き込み (CVE-2020-16918)
microsoft に 境界外書き込み (CVE-2020-16918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26867 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2020-26867)
deserialization に 脆弱性 (CVE-2020-26867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23451 |
|
csrf に CSRF (CVE-2020-23451)
csrf に 脆弱性 (CVE-2020-23451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21732 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2020-21732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21733 |
|
sagemcom に クロスサイトスクリプティング (CVE-2020-21733)
sagemcom に XSS (クロスサイトスクリプティング) (CVE-2020-21733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24193 |
|
sqli に SQLインジェクション (CVE-2020-24193)
sqli に SQLインジェクション (CVE-2020-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23450 |
|
spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
spiceworks に XSS (クロスサイトスクリプティング) (CVE-2020-23450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24917 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-24917)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-24917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-16193 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-16193)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-16193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-13153 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-13153)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-13153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-14748 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-14748)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-14748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|