脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-68524 |
|
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
|
| CVE-2025-69140 |
|
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
|
| CVE-2025-69128 |
|
path-traversal に パストラバーサル (CVE-2025-69128)
path-traversal に パストラバーサル (CVE-2025-69128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8089 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54188 |
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
| CVE-2026-54195 |
|
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
|
| CVE-2026-54192 |
|
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
|
| CVE-2026-54189 |
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
| CVE-2026-54185 |
|
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
|
| CVE-2026-54805 |
|
Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
Subscriber Privilege Escalation in Falang multilanguage <= 1.4.2 versions.
|
| CVE-2026-49778 |
|
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
|
| CVE-2026-48869 |
|
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
|
| CVE-2026-49074 |
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
|
| CVE-2026-48967 |
|
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
|
| CVE-2026-49073 |
|
sqli に SQLインジェクション (CVE-2026-49073)
sqli に SQLインジェクション (CVE-2026-49073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-42385 |
|
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
|
| CVE-2026-40765 |
|
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
|
| CVE-2026-41557 |
|
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
|
| CVE-2026-39597 |
|
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
|
| CVE-2026-39548 |
|
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
|
| CVE-2026-39546 |
|
Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
Subscriber Privilege Escalation in MultiLoca <= 4.2.15 versions.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22329 |
|
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
Unauthenticated Cross Site Scripting (XSS) in Skillate <= 1.2.10 versions.
|
| CVE-2026-22339 |
|
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in WPJobster <= 6.3.5 versions.
|
| CVE-2026-22328 |
|
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.
|
| CVE-2026-22335 |
|
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
Subscriber SQL Injection in WooCommerce Frontend Manager – Ultimate < 6.7.7 versions.
|
| CVE-2026-12448 |
|
privilege-escalation に 権限昇格 (CVE-2026-12448)
privilege-escalation に 脆弱性 (CVE-2026-12448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12449 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-12449)
privilege-escalation に 脆弱性 (CVE-2026-12449) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12199 |
|
dos の脆弱性 (CVE-2026-12199)
dos に 脆弱性 (CVE-2026-12199) が存在。不正な操作・情報露出のリスクがあります。``nltk.app.wordnet_app`` 経由で攻撃可能。
|
| CVE-2026-12360 |
|
wordpress に SQLインジェクション (CVE-2026-12360)
wordpress に SQLインジェクション (CVE-2026-12360) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12165 |
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
| CVE-2025-69151 |
|
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Grand Car Rental <= 3.7 versions.
|
| CVE-2025-69135 |
|
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
|
| CVE-2025-69138 |
|
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
|
| CVE-2025-69104 |
|
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Qreatix <= 1.9.4 versions.
|
| CVE-2025-59563 |
|
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
|
| CVE-2025-31013 |
|
CVE-2025-31013 に クロスサイトスクリプティング (CVE-2025-31013)
CVE-2025-31013 に XSS (クロスサイトスクリプティング) (CVE-2025-31013) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-49269 |
|
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.
|
| CVE-2025-59560 |
|
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Sonaar <= 4.27.4 versions.
|
| CVE-2024-32729 |
|
path-traversal に パストラバーサル (CVE-2024-32729)
path-traversal に パストラバーサル (CVE-2024-32729) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46932 |
|
c の脆弱性 (CVE-2026-46932)
c に 脆弱性 (CVE-2026-46932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46914 |
|
c に 権限昇格 (CVE-2026-46914)
c に 脆弱性 (CVE-2026-46914) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46866 |
|
c の脆弱性 (CVE-2026-46866)
c に 脆弱性 (CVE-2026-46866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46863 |
|
c の脆弱性 (CVE-2026-46863)
c に 脆弱性 (CVE-2026-46863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46862 |
|
c の脆弱性 (CVE-2026-46862)
c に 脆弱性 (CVE-2026-46862) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46776 |
|
c の脆弱性 (CVE-2026-46776)
c に 脆弱性 (CVE-2026-46776) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-35314 |
|
c の脆弱性 (CVE-2026-35314)
c に 脆弱性 (CVE-2026-35314) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35262 |
|
c の脆弱性 (CVE-2026-35262)
c に 脆弱性 (CVE-2026-35262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-47774 |
|
dos の脆弱性 (CVE-2026-47774)
dos に 脆弱性 (CVE-2026-47774) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
|