脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-57628 Administrator SQL Injection in WP All Import <= 4.0.1 versions.
Administrator SQL Injection in WP All Import <= 4.0.1 versions.
CVE-2026-57631 Administrator SQL Injection in Popup box <= 6.0.1 versions.
Administrator SQL Injection in Popup box <= 6.0.1 versions.
CVE-2026-56068 Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.2 versions.
CVE-2026-56067 Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.3 versions.
CVE-2026-56070 Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.
CVE-2026-57635 csrf に CSRF (CVE-2026-57635)
csrf に 脆弱性 (CVE-2026-57635) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-57637 csrf に CSRF (CVE-2026-57637)
csrf に 脆弱性 (CVE-2026-57637) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57627 Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.
CVE-2026-57527 deserialization に 安全でないデシリアライゼーション (CVE-2026-57527)
deserialization に 脆弱性 (CVE-2026-57527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56034 Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.
CVE-2026-56036 Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
Unauthenticated SQL Injection in 워드프레스 결제 심플페이 <= 5.5.6 versions.
CVE-2026-56064 Subscriber SQL Injection in Tourfic <= 2.22.5 versions.
Subscriber SQL Injection in Tourfic <= 2.22.5 versions.
CVE-2026-56062 Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.
CVE-2026-56026 Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.
CVE-2026-56038 Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.
Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.
CVE-2026-56033 Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.
CVE-2026-56028 privilege-escalation の脆弱性 (CVE-2026-56028)
privilege-escalation に 脆弱性 (CVE-2026-56028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-56030 Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.
CVE-2026-56046 Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
Subscriber Cross Site Scripting (XSS) in ListingPro <= 2.9.11 versions.
CVE-2026-56045 Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.
CVE-2026-56044 Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
CVE-2026-56047 Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
CVE-2026-56041 Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
CVE-2026-56043 Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
CVE-2026-56040 Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
Unauthenticated Cross Site Scripting (XSS) in Gutenverse Form <= 2.4.7 versions.
CVE-2026-56039 Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
Unauthenticated Cross Site Scripting (XSS) in Quick Interest Slider <= 3.1.6 versions.
CVE-2026-54820 Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
CVE-2026-54825 Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
CVE-2026-54831 Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
CVE-2026-54827 Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
CVE-2026-4339 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-4339)
ssrf に SSRF (CVE-2026-4339) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56010 Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.
CVE-2026-56008 Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.
CVE-2026-56011 Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
CVE-2026-30041 dos の脆弱性 (CVE-2026-30041)
dos に 脆弱性 (CVE-2026-30041) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45256 dos に 権限昇格 (CVE-2026-45256)
dos に 脆弱性 (CVE-2026-45256) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68052 Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
CVE-2026-57940 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-57940)
ssrf に SSRF (CVE-2026-57940) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-68075 Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
CVE-2025-68074 Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
CVE-2025-64152 apache に パストラバーサル (CVE-2025-64152)
apache に パストラバーサル (CVE-2025-64152) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-55017 apache に パストラバーサル (CVE-2025-55017)
apache に パストラバーサル (CVE-2025-55017) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-13426 c に パストラバーサル (CVE-2026-13426)
c に パストラバーサル (CVE-2026-13426) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53914 deserialization に 安全でないデシリアライゼーション (CVE-2026-53914)
deserialization に 脆弱性 (CVE-2026-53914) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-57914 apache の脆弱性 (CVE-2026-57914)
apache に 脆弱性 (CVE-2026-57914) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-57620 CVE-2026-57620 に クロスサイトスクリプティング (CVE-2026-57620)
CVE-2026-57620 に XSS (クロスサイトスクリプティング) (CVE-2026-57620) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6658 CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-6658 に XSS (クロスサイトスクリプティング) (CVE-2026-6658) が存在。不正な操作・情報露出のリスクがあります。``data_mermaid`` 経由で攻撃可能。
CVE-2026-57879 dos の脆弱性 (CVE-2026-57879)
dos に 脆弱性 (CVE-2026-57879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57878 dos の脆弱性 (CVE-2026-57878)
dos に 脆弱性 (CVE-2026-57878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-57877 dos の脆弱性 (CVE-2026-57877)
dos に 脆弱性 (CVE-2026-57877) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →