脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29004 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29005 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29005) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30014 |
|
csrf に CSRF (CVE-2022-30014)
csrf に 脆弱性 (CVE-2022-30014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0900 |
|
netdatasoft に クロスサイトスクリプティング (CVE-2022-0900)
netdatasoft に XSS (クロスサイトスクリプティング) (CVE-2022-0900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-30065 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2022-30065)
dos に 脆弱性 (CVE-2022-30065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29641 |
|
dos に 境界外書き込み (CVE-2022-29641)
dos に 境界外書き込み (CVE-2022-29641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24611 |
|
dos の脆弱性 (CVE-2022-24611)
dos に 脆弱性 (CVE-2022-24611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1916 |
|
dos の脆弱性 (CVE-2015-1916)
dos に 脆弱性 (CVE-2015-1916) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2010-5107 |
|
dos の脆弱性 (CVE-2010-5107)
dos に 脆弱性 (CVE-2010-5107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8858 |
|
c の脆弱性 (CVE-2016-8858)
c に 脆弱性 (CVE-2016-8858) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7795 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2018-7795)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2018-7795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22983 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-22983)
ssrf に SSRF (CVE-2020-22983) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-13785 |
|
c の脆弱性 (CVE-2018-13785)
c に 脆弱性 (CVE-2018-13785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5600 |
|
c の脆弱性 (CVE-2015-5600)
c に 脆弱性 (CVE-2015-5600) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-22985 |
|
microstrategy に クロスサイトスクリプティング (CVE-2020-22985)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22987 |
|
microstrategy に クロスサイトスクリプティング (CVE-2020-22987)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22987) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22986 |
|
microstrategy に クロスサイトスクリプティング (CVE-2020-22986)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-22984 |
|
microstrategy に クロスサイトスクリプティング (CVE-2020-22984)
microstrategy に XSS (クロスサイトスクリプティング) (CVE-2020-22984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28077 |
|
home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28077)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28077) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28078 |
|
home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28078)
home-owners-collection-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29145 |
|
Microsoft.AspNetCore.App.Runtime.win-x64 の脆弱性 (CVE-2022-29145)
Microsoft.AspNetCore.App.Runtime.win-x64 に 脆弱性 (CVE-2022-29145) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.5` 以上に更新。
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
tp-link に 境界外書き込み (CVE-2022-26987)
tp-link に 境界外書き込み (CVE-2022-26987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MmtAtePrase`` 経由で攻撃可能。
|
| CVE-2022-26988 |
|
tp-link に 境界外書き込み (CVE-2022-26988)
tp-link に 境界外書き込み (CVE-2022-26988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``MntAte`` 経由で攻撃可能。
|
| CVE-2021-43712 |
|
employee-daily-task-management-system-project に クロスサイトスクリプティング (CVE-2021-43712)
employee-daily-task-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-43712) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-45783 |
|
path-traversal に パストラバーサル (CVE-2021-45783)
path-traversal に パストラバーサル (CVE-2021-45783) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-28568 |
|
simple-doctors-appointment-system-project に 危険なファイルアップロード (CVE-2022-28568)
simple-doctors-appointment-system-project に 脆弱性 (CVE-2022-28568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43164 |
|
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164)
ruijienetworks に OSコマンドインジェクション (CVE-2021-43164) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43159 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43159)
ruijienetworks に コマンドインジェクション (CVE-2021-43159) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43160 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43160)
ruijienetworks に コマンドインジェクション (CVE-2021-43160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43161 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43161)
ruijienetworks に コマンドインジェクション (CVE-2021-43161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43163 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43163)
ruijienetworks に コマンドインジェクション (CVE-2021-43163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43162 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43162)
ruijienetworks に コマンドインジェクション (CVE-2021-43162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31673 |
|
cyclos に クロスサイトスクリプティング (CVE-2021-31673)
cyclos に XSS (クロスサイトスクリプティング) (CVE-2021-31673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25647 |
|
com.google.code.gson:gson に 安全でないデシリアライゼーション (CVE-2022-25647)
com.google.code.gson:gson に 脆弱性 (CVE-2022-25647) が存在。データの不正な改ざんを許す可能性があります。対策: `2.8.9` 以上に更新。
|
| CVE-2021-44596 |
|
wondershare の脆弱性 (CVE-2021-44596)
wondershare に 脆弱性 (CVE-2021-44596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28102 |
|
php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26596 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26596)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26596) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-26597 |
|
liferay に クロスサイトスクリプティング (CVE-2022-26597)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-26597) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28094 |
|
online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|