脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2024-13148 sqli に SQLインジェクション (CVE-2024-13148)
sqli に SQLインジェクション (CVE-2024-13148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-25785 c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-25789 foxcms に コードインジェクション (CVE-2025-25789)
foxcms に コードインジェクション (CVE-2025-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-13152 sqli に SQLインジェクション (CVE-2024-13152)
sqli に SQLインジェクション (CVE-2024-13152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-55591 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-8950 sqli に SQLインジェクション (CVE-2024-8950)
sqli に SQLインジェクション (CVE-2024-8950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-10244 sqli に SQLインジェクション (CVE-2024-10244)
sqli に SQLインジェクション (CVE-2024-10244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-8972 sqli に SQLインジェクション (CVE-2024-8972)
sqli に SQLインジェクション (CVE-2024-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-55875 org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
CVE-2024-53480 sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
CVE-2024-8259 sqli に SQLインジェクション (CVE-2024-8259)
sqli に SQLインジェクション (CVE-2024-8259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-50942 sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-10035 privilege-escalation に コマンドインジェクション (CVE-2024-10035)
privilege-escalation に コマンドインジェクション (CVE-2024-10035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51065 sqli に SQLインジェクション (CVE-2024-51065)
sqli に SQLインジェクション (CVE-2024-51065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51064 sqli に SQLインジェクション (CVE-2024-51064)
sqli に SQLインジェクション (CVE-2024-51064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51063 sqli に SQLインジェクション (CVE-2024-51063)
sqli に SQLインジェクション (CVE-2024-51063) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-51060 sqli に SQLインジェクション (CVE-2024-51060)
sqli に SQLインジェクション (CVE-2024-51060) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-6441 sqli に SQLインジェクション (CVE-2023-6441)
sqli に SQLインジェクション (CVE-2023-6441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46532 sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-46446 path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-8607 sqli に SQLインジェクション (CVE-2024-8607)
sqli に SQLインジェクション (CVE-2024-8607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-33109 path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-6401 sqli に SQLインジェクション (CVE-2024-6401)
sqli に SQLインジェクション (CVE-2024-6401) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44902 deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7078 sqli に SQLインジェクション (CVE-2024-7078)
sqli に SQLインジェクション (CVE-2024-7078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7076 sqli に SQLインジェクション (CVE-2024-7076)
sqli に SQLインジェクション (CVE-2024-7076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-6919 sqli に SQLインジェクション (CVE-2024-6919)
sqli に SQLインジェクション (CVE-2024-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44779 vtiger に クロスサイトスクリプティング (CVE-2024-44779)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44778 vtiger に クロスサイトスクリプティング (CVE-2024-44778)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-44777 vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-7071 sqli に SQLインジェクション (CVE-2024-7071)
sqli に SQLインジェクション (CVE-2024-7071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-38889 sqli に SQLインジェクション (CVE-2024-38889)
sqli に SQLインジェクション (CVE-2024-38889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-38882 sqli に OSコマンドインジェクション (CVE-2024-38882)
sqli に OSコマンドインジェクション (CVE-2024-38882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-39011 dos の脆弱性 (CVE-2024-39011)
dos に 脆弱性 (CVE-2024-39011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-38909 std42 の脆弱性 (CVE-2024-38909)
std42 に 脆弱性 (CVE-2024-38909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-6699 sqli に SQLインジェクション (CVE-2024-6699)
sqli に SQLインジェクション (CVE-2024-6699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-37858 sqli に SQLインジェクション (CVE-2024-37858)
sqli に SQLインジェクション (CVE-2024-37858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-0857 sqli に SQLインジェクション (CVE-2024-0857)
sqli に SQLインジェクション (CVE-2024-0857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-0949 CVE-2024-0949 の脆弱性 (CVE-2024-0949)
CVE-2024-0949 に 脆弱性 (CVE-2024-0949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-4228 sqli に SQLインジェクション (CVE-2024-4228)
sqli に SQLインジェクション (CVE-2024-4228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-3166 mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1100 sqli に SQLインジェクション (CVE-2024-1100)
sqli に SQLインジェクション (CVE-2024-1100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-35563 sqli に SQLインジェクション (CVE-2024-35563)
sqli に SQLインジェクション (CVE-2024-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-30166 dos の脆弱性 (CVE-2024-30166)
dos に 脆弱性 (CVE-2024-30166) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-6191 sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6153 CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-6173 sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-2865 sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-1202 CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25294 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →