脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-1521 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1521)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1521) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-2023 |
|
sqli に SQLインジェクション (CVE-2014-2023)
sqli に SQLインジェクション (CVE-2014-2023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2012-4377 |
|
mediawiki に クロスサイトスクリプティング (CVE-2012-4377)
mediawiki に XSS (クロスサイトスクリプティング) (CVE-2012-4377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-4378 |
|
mediawiki に クロスサイトスクリプティング (CVE-2012-4378)
mediawiki に XSS (クロスサイトスクリプティング) (CVE-2012-4378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15919 |
|
wordpress に SQLインジェクション (CVE-2017-15919)
wordpress に SQLインジェクション (CVE-2017-15919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12158 |
|
redhat の脆弱性 (CVE-2017-12158)
redhat に 脆弱性 (CVE-2017-12158) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2017-15911 |
|
csrf に クロスサイトスクリプティング (CVE-2017-15911)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-15911) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12159 |
|
csrf の脆弱性 (CVE-2017-12159)
csrf に 脆弱性 (CVE-2017-12159) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15096 |
|
c の脆弱性 (CVE-2017-15096)
c に 脆弱性 (CVE-2017-15096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15908 |
|
dos の脆弱性 (CVE-2017-15908)
dos に 脆弱性 (CVE-2017-15908) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7335 |
|
fortinet に クロスサイトスクリプティング (CVE-2017-7335)
fortinet に XSS (クロスサイトスクリプティング) (CVE-2017-7335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7732 |
|
fortinet に クロスサイトスクリプティング (CVE-2017-7732)
fortinet に XSS (クロスサイトスクリプティング) (CVE-2017-7732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15907 |
|
sqli に SQLインジェクション (CVE-2017-15907)
sqli に SQLインジェクション (CVE-2017-15907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15882 |
|
dos の脆弱性 (CVE-2017-15882)
dos に 脆弱性 (CVE-2017-15882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1164 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1164)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1164) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1169 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1169)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1169) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1363 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1363)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1363) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15885 |
|
axis に クロスサイトスクリプティング (CVE-2017-15885)
axis に XSS (クロスサイトスクリプティング) (CVE-2017-15885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15880 |
|
sqli に SQLインジェクション (CVE-2017-15880)
sqli に SQLインジェクション (CVE-2017-15880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15881 |
|
keystonejs に クロスサイトスクリプティング (CVE-2017-15881)
keystonejs に XSS (クロスサイトスクリプティング) (CVE-2017-15881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1209 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1209)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15878 |
|
keystonejs に クロスサイトスクリプティング (CVE-2017-15878)
keystonejs に XSS (クロスサイトスクリプティング) (CVE-2017-15878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1212 |
|
dos の脆弱性 (CVE-2017-1212)
dos に 脆弱性 (CVE-2017-1212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15872 |
|
phpwcms に クロスサイトスクリプティング (CVE-2017-15872)
phpwcms に XSS (クロスサイトスクリプティング) (CVE-2017-15872) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15871 |
|
dos の脆弱性 (CVE-2017-15871)
dos に 脆弱性 (CVE-2017-15871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15867 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15867)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15863 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15863)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5170 |
|
csrf に CSRF (CVE-2015-5170)
csrf に 脆弱性 (CVE-2015-5170) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14695 |
|
salt に パストラバーサル (CVE-2017-14695)
salt に パストラバーサル (CVE-2017-14695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `80d90307b07b3703428ecbb7c8bb468e28a9ae6d, 2016.3.8, 2016.11.8, 2017.7.2` 以上に更新。
|
| CVE-2017-14696 |
|
salt の脆弱性 (CVE-2017-14696)
salt に 脆弱性 (CVE-2017-14696) が存在。不正な操作・情報露出のリスクがあります。対策: `5f8b5e1a0f23fe0f2be5b3c3e04199b57a53db5b, 2016.3.8, 2016.11.8, 2017.7.2` 以上に更新。
|
| CVE-2017-15186 |
|
dos の脆弱性 (CVE-2017-15186)
dos に 脆弱性 (CVE-2017-15186) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15081 |
|
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
|
| CVE-2017-12613 |
|
apache に 境界外読み取り (CVE-2017-12613)
apache に 脆弱性 (CVE-2017-12613) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12618 |
|
apache に 境界外読み取り (CVE-2017-12618)
apache に 脆弱性 (CVE-2017-12618) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-4570 |
|
sqli に SQLインジェクション (CVE-2012-4570)
sqli に SQLインジェクション (CVE-2012-4570) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5533 |
|
wordpress に SQLインジェクション (CVE-2015-5533)
wordpress に SQLインジェクション (CVE-2015-5533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2011-4333 |
|
scilico に クロスサイトスクリプティング (CVE-2011-4333)
scilico に XSS (クロスサイトスクリプティング) (CVE-2011-4333) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-4567 |
|
letodms-project に クロスサイトスクリプティング (CVE-2012-4567)
letodms-project に XSS (クロスサイトスクリプティング) (CVE-2012-4567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-4569 |
|
letodms-project に クロスサイトスクリプティング (CVE-2012-4569)
letodms-project に XSS (クロスサイトスクリプティング) (CVE-2012-4569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5379 |
|
axigen に クロスサイトスクリプティング (CVE-2015-5379)
axigen に XSS (クロスサイトスクリプティング) (CVE-2015-5379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5532 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-5532)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-5532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-4568 |
|
csrf に CSRF (CVE-2012-4568)
csrf に 脆弱性 (CVE-2012-4568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2878 |
|
csrf に CSRF (CVE-2015-2878)
csrf に 脆弱性 (CVE-2015-2878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3744 |
|
path-traversal に パストラバーサル (CVE-2014-3744)
path-traversal に パストラバーサル (CVE-2014-3744) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15809 |
|
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
|
| CVE-2017-15810 |
|
csharp に クロスサイトスクリプティング (CVE-2017-15810)
csharp に XSS (クロスサイトスクリプティング) (CVE-2017-15810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15811 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15812 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15812)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15808 |
|
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
|
| CVE-2016-10516 |
|
flask に クロスサイトスクリプティング (CVE-2016-10516)
flask に XSS (クロスサイトスクリプティング) (CVE-2016-10516) が存在。不正な操作・情報露出のリスクがあります。
|