脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46364 |
|
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/captcha` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46363 |
|
phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46363)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46363) が存在。不正な操作・情報露出のリスクがあります。``FILTER_SANITIZE_SPECIAL_CHARS`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46361 |
|
thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46360 |
|
phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
|
| CVE-2026-45800 |
|
sqli に SQLインジェクション (CVE-2026-45800)
sqli に SQLインジェクション (CVE-2026-45800) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
|
| CVE-2026-45622 |
|
CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
|
| CVE-2026-45008 |
|
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008)
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008) が存在。データの不正な改ざんを許す可能性があります。``clientFolder`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-44826 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
|
| CVE-2026-44366 |
|
CVE-2026-44366 に クロスサイトスクリプティング (CVE-2026-44366)
CVE-2026-44366 に XSS (クロスサイトスクリプティング) (CVE-2026-44366) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.1` 以上に更新。
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47968 |
|
CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47967 |
|
c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47962 |
|
CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45610 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45610)
WWBN/AVideo に 脆弱性 (CVE-2026-45610) が存在。データの不正な改ざんを許す可能性があります。``SameSite`` 経由で攻撃可能。
|
| CVE-2026-45580 |
|
WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
|
| CVE-2026-8695 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23695 |
|
cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-45717 |
|
@budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
|
| CVE-2026-44717 |
|
CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-44717 に コードインジェクション (CVE-2026-44717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.1` 以上に更新。
|
| CVE-2026-45035 |
|
tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
|
| CVE-2026-44699 |
|
c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
|
| CVE-2026-42458 |
|
openmage/magento-lts の脆弱性 (CVE-2026-42458)
openmage/magento-lts に 脆弱性 (CVE-2026-42458) が存在。不正な操作・情報露出のリスクがあります。``Import`` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-44716 |
|
pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
|
| CVE-2026-41147 |
|
nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
|
| CVE-2026-22810 |
|
@joplin/onenote-converter の脆弱性 (CVE-2026-22810)
@joplin/onenote-converter に 脆弱性 (CVE-2026-22810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``embedded_file.rs`` 経由で攻撃可能。対策: `3.5.7` 以上に更新。
|
| CVE-2026-45773 |
|
turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
|
| CVE-2026-38728 |
|
smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
|
| CVE-2026-39053 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
ssrf に 脆弱性 (CVE-2026-39053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41553 |
|
dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7182 |
|
path-traversal に パストラバーサル (CVE-2026-7182)
path-traversal に パストラバーサル (CVE-2026-7182) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41552 |
|
path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4683 |
|
wordpress の脆弱性 (CVE-2026-4683)
wordpress に 脆弱性 (CVE-2026-4683) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44088 |
|
CVE-2026-44088 に 危険なファイルアップロード (CVE-2026-44088)
CVE-2026-44088 に 脆弱性 (CVE-2026-44088) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5229 |
|
wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6403 |
|
wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7046 |
|
wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6415 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-6646 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2025-54518 |
|
privilege-escalation の脆弱性 (CVE-2025-54518)
privilege-escalation に 脆弱性 (CVE-2025-54518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|