脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: attack-types クリア
ID タイトル
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46364 thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/captcha` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46363 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46363)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46363) が存在。不正な操作・情報露出のリスクがあります。``FILTER_SANITIZE_SPECIAL_CHARS`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46361 thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46360 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-45800 sqli に SQLインジェクション (CVE-2026-45800)
sqli に SQLインジェクション (CVE-2026-45800) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45622 CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45008 phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008)
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008) が存在。データの不正な改ざんを許す可能性があります。``clientFolder`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
CVE-2026-44366 CVE-2026-44366 に クロスサイトスクリプティング (CVE-2026-44366)
CVE-2026-44366 に XSS (クロスサイトスクリプティング) (CVE-2026-44366) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.1` 以上に更新。
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47965 wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47968 CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47962 CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45610 WWBN/AVideo の脆弱性 (CVE-2026-45610)
WWBN/AVideo に 脆弱性 (CVE-2026-45610) が存在。データの不正な改ざんを許す可能性があります。``SameSite`` 経由で攻撃可能。
CVE-2026-45580 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
CVE-2026-8695 dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
dos に 脆弱性 (CVE-2026-8695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-23695 cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
CVE-2026-45717 @budibase/server の脆弱性 (CVE-2026-45717)
@budibase/server に 脆弱性 (CVE-2026-45717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/datasources/` 経由で攻撃可能。対策: `3.38.1` 以上に更新。
CVE-2026-44717 CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-44717 に コードインジェクション (CVE-2026-44717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.1.1` 以上に更新。
CVE-2026-45035 tabby に OSコマンドインジェクション (CVE-2026-45035)
tabby に OSコマンドインジェクション (CVE-2026-45035) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。
CVE-2026-44699 c の脆弱性 (CVE-2026-44699)
c に 脆弱性 (CVE-2026-44699) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.3` 以上に更新。
CVE-2026-42458 openmage/magento-lts の脆弱性 (CVE-2026-42458)
openmage/magento-lts に 脆弱性 (CVE-2026-42458) が存在。不正な操作・情報露出のリスクがあります。``Import`` 経由で攻撃可能。対策: `20.18.0` 以上に更新。
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
pipecat-ai に パストラバーサル (CVE-2026-44716) が存在。機密情報が外部に流出する可能性があります。`GET /files/{filename` 経由で攻撃可能。対策: `1.2.0` 以上に更新。
CVE-2026-41147 nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
CVE-2026-22810 @joplin/onenote-converter の脆弱性 (CVE-2026-22810)
@joplin/onenote-converter に 脆弱性 (CVE-2026-22810) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``embedded_file.rs`` 経由で攻撃可能。対策: `3.5.7` 以上に更新。
CVE-2026-45773 turbo に CSRF (CVE-2026-45773)
turbo に 脆弱性 (CVE-2026-45773) が存在。データの不正な改ざんを許す可能性があります。``turbo`` 経由で攻撃可能。対策: `2.9.14` 以上に更新。
CVE-2026-38728 smtp-server の脆弱性 (CVE-2026-38728)
smtp-server に 脆弱性 (CVE-2026-38728) が存在。不正な操作・情報露出のリスクがあります。``_remainder`` 経由で攻撃可能。対策: `3.18.3` 以上に更新。
CVE-2026-39053 ssrf に XXE (外部XMLエンティティ) (CVE-2026-39053)
ssrf に 脆弱性 (CVE-2026-39053) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41553 dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
dhtmlx に OSコマンドインジェクション (CVE-2026-41553) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7182 path-traversal に パストラバーサル (CVE-2026-7182)
path-traversal に パストラバーサル (CVE-2026-7182) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41552 path-traversal に パストラバーサル (CVE-2026-41552)
path-traversal に パストラバーサル (CVE-2026-41552) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4683 wordpress の脆弱性 (CVE-2026-4683)
wordpress に 脆弱性 (CVE-2026-4683) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44088 CVE-2026-44088 に 危険なファイルアップロード (CVE-2026-44088)
CVE-2026-44088 に 脆弱性 (CVE-2026-44088) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6228 wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5229 wordpress に 認証バイパス (CVE-2026-5229)
wordpress に 認証バイパス (CVE-2026-5229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6403 wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7046 wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6415 wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6646 wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41702 VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
CVE-2025-54518 privilege-escalation の脆弱性 (CVE-2025-54518)
privilege-escalation に 脆弱性 (CVE-2025-54518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →