脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2016-4870 |
|
cybozu に クロスサイトスクリプティング (CVE-2016-4870)
cybozu に XSS (クロスサイトスクリプティング) (CVE-2016-4870) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4871 |
|
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service.
|
| CVE-2017-7891 |
|
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
|
| CVE-2017-7885 |
|
c の脆弱性 (CVE-2017-7885)
c に 脆弱性 (CVE-2017-7885) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7881 |
|
csrf に CSRF (CVE-2017-7881)
csrf に 脆弱性 (CVE-2017-7881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-7717 |
|
sqli に SQLインジェクション (CVE-2017-7717)
sqli に SQLインジェクション (CVE-2017-7717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7878 |
|
sqli に SQLインジェクション (CVE-2017-7878)
sqli に SQLインジェクション (CVE-2017-7878) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7879 |
|
sqli に SQLインジェクション (CVE-2017-7879)
sqli に SQLインジェクション (CVE-2017-7879) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7871 |
|
tdm-project に クロスサイトスクリプティング (CVE-2017-7871)
tdm-project に XSS (クロスサイトスクリプティング) (CVE-2017-7871) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7877 |
|
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations.
|
| CVE-2017-7696 |
|
dos の脆弱性 (CVE-2017-7696)
dos に 脆弱性 (CVE-2017-7696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4875 |
|
assist-project に クロスサイトスクリプティング (CVE-2016-4875)
assist-project に XSS (クロスサイトスクリプティング) (CVE-2016-4875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4888 |
|
zohocorp に クロスサイトスクリプティング (CVE-2016-4888)
zohocorp に XSS (クロスサイトスクリプティング) (CVE-2016-4888) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7188 |
|
zurmo に クロスサイトスクリプティング (CVE-2017-7188)
zurmo に XSS (クロスサイトスクリプティング) (CVE-2017-7188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7051 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2016-7051)
ssrf に 脆弱性 (CVE-2016-7051) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-5312 |
|
path-traversal に パストラバーサル (CVE-2016-5312)
path-traversal に パストラバーサル (CVE-2016-5312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-3104 |
|
dos の脆弱性 (CVE-2016-3104)
dos に 脆弱性 (CVE-2016-3104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5309 |
|
dos に 境界外読み取り (CVE-2016-5309)
dos に 脆弱性 (CVE-2016-5309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5310 |
|
dos に 境界外書き込み (CVE-2016-5310)
dos に 境界外書き込み (CVE-2016-5310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8602 |
|
c の脆弱性 (CVE-2016-8602)
c に 脆弱性 (CVE-2016-8602) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8927 |
|
ibm に クロスサイトスクリプティング (CVE-2016-8927)
ibm に XSS (クロスサイトスクリプティング) (CVE-2016-8927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8356 |
|
sqli に SQLインジェクション (CVE-2015-8356)
sqli に SQLインジェクション (CVE-2015-8356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7408 |
|
dos の脆弱性 (CVE-2017-7408)
dos に 脆弱性 (CVE-2017-7408) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7456 |
|
dos の脆弱性 (CVE-2017-7456)
dos に 脆弱性 (CVE-2017-7456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6818 |
|
sqli に SQLインジェクション (CVE-2016-6818)
sqli に SQLインジェクション (CVE-2016-6818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-3887 |
|
iodata に クロスサイトスクリプティング (CVE-2014-3887)
iodata に XSS (クロスサイトスクリプティング) (CVE-2014-3887) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7725 |
|
concretecms に クロスサイトスクリプティング (CVE-2017-7725)
concretecms に XSS (クロスサイトスクリプティング) (CVE-2017-7725) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。
|
| CVE-2013-6648 |
|
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
SkRegion::setPath in Skia allows remote attackers to cause a denial of service (crash).
|
| CVE-2015-4646 |
|
c の脆弱性 (CVE-2015-4646)
c に 脆弱性 (CVE-2015-4646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8345 |
|
dos の脆弱性 (CVE-2015-8345)
dos に 脆弱性 (CVE-2015-8345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8567 |
|
c の脆弱性 (CVE-2015-8567)
c に 脆弱性 (CVE-2015-8567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8619 |
|
dos に 境界外書き込み (CVE-2015-8619)
dos に 境界外書き込み (CVE-2015-8619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2566 |
|
sqli に SQLインジェクション (CVE-2016-2566)
sqli に SQLインジェクション (CVE-2016-2566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7853 |
|
c に バッファオーバーフロー (CVE-2017-7853)
c に 脆弱性 (CVE-2017-7853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7854 |
|
c に 境界外読み取り (CVE-2017-7854)
c に 脆弱性 (CVE-2017-7854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8780 |
|
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
Samsung wssyncmlnps before 2015-10-31 allows directory traversal in a Kies restore, aka ZipFury.
|
| CVE-2010-1816 |
|
dos に バッファオーバーフロー (CVE-2010-1816)
dos に 脆弱性 (CVE-2010-1816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10325 |
|
c に バッファオーバーフロー (CVE-2016-10325)
c に 脆弱性 (CVE-2016-10325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10326 |
|
c に バッファオーバーフロー (CVE-2016-10326)
c に 脆弱性 (CVE-2016-10326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-1914 |
|
sqli に SQLインジェクション (CVE-2016-1914)
sqli に SQLインジェクション (CVE-2016-1914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-2555 |
|
sqli に SQLインジェクション (CVE-2016-2555)
sqli に SQLインジェクション (CVE-2016-2555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8864 |
|
opensuse に クロスサイトスクリプティング (CVE-2015-8864)
opensuse に XSS (クロスサイトスクリプティング) (CVE-2015-8864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-1915 |
|
blackberry に クロスサイトスクリプティング (CVE-2016-1915)
blackberry に XSS (クロスサイトスクリプティング) (CVE-2016-1915) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2104 |
|
redhat に クロスサイトスクリプティング (CVE-2016-2104)
redhat に XSS (クロスサイトスクリプティング) (CVE-2016-2104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4068 |
|
opensuse に クロスサイトスクリプティング (CVE-2016-4068)
opensuse に XSS (クロスサイトスクリプティング) (CVE-2016-4068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8283 |
|
path-traversal に パストラバーサル (CVE-2015-8283)
path-traversal に パストラバーサル (CVE-2015-8283) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-8272 |
|
dos の脆弱性 (CVE-2015-8272)
dos に 脆弱性 (CVE-2015-8272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4970 |
|
dos の脆弱性 (CVE-2016-4970)
dos に 脆弱性 (CVE-2016-4970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-2710 |
|
oliver-project に クロスサイトスクリプティング (CVE-2014-2710)
oliver-project に XSS (クロスサイトスクリプティング) (CVE-2014-2710) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7565 |
|
emberjs に クロスサイトスクリプティング (CVE-2015-7565)
emberjs に XSS (クロスサイトスクリプティング) (CVE-2015-7565) が存在。不正な操作・情報露出のリスクがあります。
|