脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2025-68524 Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
CVE-2025-69140 Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
CVE-2025-69128 path-traversal に パストラバーサル (CVE-2025-69128)
path-traversal に パストラバーサル (CVE-2025-69128) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9570 wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8089 wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54188 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
CVE-2026-54195 Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
CVE-2026-54192 Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
CVE-2026-54189 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
CVE-2026-54185 Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
CVE-2026-54805 Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
CVE-2026-49778 Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
CVE-2026-48869 Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
CVE-2026-49074 Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
CVE-2026-48967 Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
CVE-2026-49073 sqli に SQLインジェクション (CVE-2026-49073)
sqli に SQLインジェクション (CVE-2026-49073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42385 Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
CVE-2026-40765 Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
CVE-2026-41557 Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
CVE-2026-39597 Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
CVE-2026-39548 Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
CVE-2026-39546 Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22329 Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
CVE-2026-22339 Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
CVE-2026-22328 Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
CVE-2026-22335 Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
CVE-2026-12448 privilege-escalation に 権限昇格 (CVE-2026-12448)
privilege-escalation に 脆弱性 (CVE-2026-12448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12449 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-12449)
privilege-escalation に 脆弱性 (CVE-2026-12449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12199 dos の脆弱性 (CVE-2026-12199)
dos に 脆弱性 (CVE-2026-12199) が存在。不正な操作・情報露出のリスクがあります。``nltk.app.wordnet_app`` 経由で攻撃可能。
CVE-2026-12360 wordpress に SQLインジェクション (CVE-2026-12360)
wordpress に SQLインジェクション (CVE-2026-12360) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-12165 wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
CVE-2025-69151 Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-69138 Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
CVE-2025-69104 Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
CVE-2025-59563 Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
CVE-2025-31013 CVE-2025-31013 に クロスサイトスクリプティング (CVE-2025-31013)
CVE-2025-31013 に XSS (クロスサイトスクリプティング) (CVE-2025-31013) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-49269 Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
CVE-2025-59560 Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
CVE-2024-32729 path-traversal に パストラバーサル (CVE-2024-32729)
path-traversal に パストラバーサル (CVE-2024-32729) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46932 c の脆弱性 (CVE-2026-46932)
c に 脆弱性 (CVE-2026-46932) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46914 c に 権限昇格 (CVE-2026-46914)
c に 脆弱性 (CVE-2026-46914) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46866 c の脆弱性 (CVE-2026-46866)
c に 脆弱性 (CVE-2026-46866) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46863 c の脆弱性 (CVE-2026-46863)
c に 脆弱性 (CVE-2026-46863) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46862 c の脆弱性 (CVE-2026-46862)
c に 脆弱性 (CVE-2026-46862) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46776 c の脆弱性 (CVE-2026-46776)
c に 脆弱性 (CVE-2026-46776) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-35314 c の脆弱性 (CVE-2026-35314)
c に 脆弱性 (CVE-2026-35314) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-35262 c の脆弱性 (CVE-2026-35262)
c に 脆弱性 (CVE-2026-35262) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47774 dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →