脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-13148 |
|
sqli に SQLインジェクション (CVE-2024-13148)
sqli に SQLインジェクション (CVE-2024-13148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25785 |
|
c に SSRF (サーバー側リクエスト偽造) (CVE-2025-25785)
c に SSRF (CVE-2025-25785) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-25789 |
|
foxcms に コードインジェクション (CVE-2025-25789)
foxcms に コードインジェクション (CVE-2025-25789) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-13152 |
|
sqli に SQLインジェクション (CVE-2024-13152)
sqli に SQLインジェクション (CVE-2024-13152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55591 KEV |
|
【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-8950 |
|
sqli に SQLインジェクション (CVE-2024-8950)
sqli に SQLインジェクション (CVE-2024-8950) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-10244 |
|
sqli に SQLインジェクション (CVE-2024-10244)
sqli に SQLインジェクション (CVE-2024-10244) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8972 |
|
sqli に SQLインジェクション (CVE-2024-8972)
sqli に SQLインジェクション (CVE-2024-8972) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-55875 |
|
org.http4k:http4k-format-xml に 情報漏洩 (CVE-2024-55875)
org.http4k:http4k-format-xml に 脆弱性 (CVE-2024-55875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``DocumentBuilderFactory`` 経由で攻撃可能。対策: `6.50.0.0` 以上に更新。
|
| CVE-2024-53480 |
|
sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
|
| CVE-2024-8259 |
|
sqli に SQLインジェクション (CVE-2024-8259)
sqli に SQLインジェクション (CVE-2024-8259) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-50942 |
|
sqli に SQLインジェクション (CVE-2024-50942)
sqli に SQLインジェクション (CVE-2024-50942) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-10035 |
|
privilege-escalation に コマンドインジェクション (CVE-2024-10035)
privilege-escalation に コマンドインジェクション (CVE-2024-10035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51065 |
|
sqli に SQLインジェクション (CVE-2024-51065)
sqli に SQLインジェクション (CVE-2024-51065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51064 |
|
sqli に SQLインジェクション (CVE-2024-51064)
sqli に SQLインジェクション (CVE-2024-51064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-51063 |
|
sqli に SQLインジェクション (CVE-2024-51063)
sqli に SQLインジェクション (CVE-2024-51063) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-51060 |
|
sqli に SQLインジェクション (CVE-2024-51060)
sqli に SQLインジェクション (CVE-2024-51060) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6441 |
|
sqli に SQLインジェクション (CVE-2023-6441)
sqli に SQLインジェクション (CVE-2023-6441) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46532 |
|
sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46446 |
|
path-traversal に パストラバーサル (CVE-2024-46446)
path-traversal に パストラバーサル (CVE-2024-46446) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-8607 |
|
sqli に SQLインジェクション (CVE-2024-8607)
sqli に SQLインジェクション (CVE-2024-8607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-33109 |
|
path-traversal に パストラバーサル (CVE-2024-33109)
path-traversal に パストラバーサル (CVE-2024-33109) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-6401 |
|
sqli に SQLインジェクション (CVE-2024-6401)
sqli に SQLインジェクション (CVE-2024-6401) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44902 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2024-44902)
deserialization に 脆弱性 (CVE-2024-44902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7078 |
|
sqli に SQLインジェクション (CVE-2024-7078)
sqli に SQLインジェクション (CVE-2024-7078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7076 |
|
sqli に SQLインジェクション (CVE-2024-7076)
sqli に SQLインジェクション (CVE-2024-7076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-6919 |
|
sqli に SQLインジェクション (CVE-2024-6919)
sqli に SQLインジェクション (CVE-2024-6919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44779 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44779)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44779) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44778 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44778)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44777 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-7071 |
|
sqli に SQLインジェクション (CVE-2024-7071)
sqli に SQLインジェクション (CVE-2024-7071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38889 |
|
sqli に SQLインジェクション (CVE-2024-38889)
sqli に SQLインジェクション (CVE-2024-38889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38882 |
|
sqli に OSコマンドインジェクション (CVE-2024-38882)
sqli に OSコマンドインジェクション (CVE-2024-38882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-39011 |
|
dos の脆弱性 (CVE-2024-39011)
dos に 脆弱性 (CVE-2024-39011) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-38909 |
|
std42 の脆弱性 (CVE-2024-38909)
std42 に 脆弱性 (CVE-2024-38909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-6699 |
|
sqli に SQLインジェクション (CVE-2024-6699)
sqli に SQLインジェクション (CVE-2024-6699) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37858 |
|
sqli に SQLインジェクション (CVE-2024-37858)
sqli に SQLインジェクション (CVE-2024-37858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-0857 |
|
sqli に SQLインジェクション (CVE-2024-0857)
sqli に SQLインジェクション (CVE-2024-0857) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-0949 |
|
CVE-2024-0949 の脆弱性 (CVE-2024-0949)
CVE-2024-0949 に 脆弱性 (CVE-2024-0949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-4228 |
|
sqli に SQLインジェクション (CVE-2024-4228)
sqli に SQLインジェクション (CVE-2024-4228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1100 |
|
sqli に SQLインジェクション (CVE-2024-1100)
sqli に SQLインジェクション (CVE-2024-1100) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-35563 |
|
sqli に SQLインジェクション (CVE-2024-35563)
sqli に SQLインジェクション (CVE-2024-35563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-30166 |
|
dos の脆弱性 (CVE-2024-30166)
dos に 脆弱性 (CVE-2024-30166) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-6191 |
|
sqli に SQLインジェクション (CVE-2023-6191)
sqli に SQLインジェクション (CVE-2023-6191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6153 |
|
CVE-2023-6153 の脆弱性 (CVE-2023-6153)
CVE-2023-6153 に 脆弱性 (CVE-2023-6153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-6173 |
|
sqli に SQLインジェクション (CVE-2023-6173)
sqli に SQLインジェクション (CVE-2023-6173) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-2865 |
|
sqli に SQLインジェクション (CVE-2024-2865)
sqli に SQLインジェクション (CVE-2024-2865) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-1202 |
|
CVE-2024-1202 の脆弱性 (CVE-2024-1202)
CVE-2024-1202 に 脆弱性 (CVE-2024-1202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-25294 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
|