脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-7650 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5341 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-7083 |
|
wordpress に クロスサイトスクリプティング (CVE-2024-7083)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2024-7083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5718 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5718)
wordpress に 脆弱性 (CVE-2026-5718) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33559 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-33559)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-33559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-0974 |
|
wordpress の脆弱性 (CVE-2026-0974)
wordpress に 脆弱性 (CVE-2026-0974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26980 |
|
ghost に SQLインジェクション (CVE-2026-26980)
ghost に SQLインジェクション (CVE-2026-26980) が存在。機密情報が外部に流出する可能性があります。対策: `6.19.1` 以上に更新。
|
| CVE-2026-0674 |
|
wordpress の脆弱性 (CVE-2026-0674)
wordpress に 脆弱性 (CVE-2026-0674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11570 |
|
drupal に クロスサイトスクリプティング (CVE-2025-11570)
drupal に XSS (クロスサイトスクリプティング) (CVE-2025-11570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10027 |
|
wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
|
| CVE-2023-23752 KEV |
|
【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752)
Joomla! joomla に 脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-3907 |
|
wordpress の脆弱性 (CVE-2022-3907)
wordpress に 脆弱性 (CVE-2022-3907) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-2356 |
|
wordpress に 危険なファイルアップロード (CVE-2022-2356)
wordpress に 脆弱性 (CVE-2022-2356) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7602 KEV |
|
【KEV】Drupal core の脆弱性 (CVE-2018-7602)
Drupal core に 脆弱性 (CVE-2018-7602) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28397 |
|
ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6340 KEV |
|
【KEV】Drupal core に 安全でないデシリアライゼーション (CVE-2019-6340)
Drupal core に 脆弱性 (CVE-2019-6340) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-13671 KEV |
|
【KEV】drupal に 危険なファイルアップロード (CVE-2020-13671)
drupal に 脆弱性 (CVE-2020-13671) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25213 KEV |
|
【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-11738 KEV |
|
【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-9978 KEV |
|
【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-7600 KEV |
|
【KEV】drupal の脆弱性 (CVE-2018-7600)
drupal に 脆弱性 (CVE-2018-7600) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-28707 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-28707)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-28707) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10704 |
|
magento に クロスサイトスクリプティング (CVE-2016-10704)
magento に XSS (クロスサイトスクリプティング) (CVE-2016-10704) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3302 |
|
wordpress の脆弱性 (CVE-2015-3302)
wordpress に 脆弱性 (CVE-2015-3302) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7666 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-7666)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7667 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-7667)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7668 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-7668)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7669 |
|
wordpress に パストラバーサル (CVE-2015-7669)
wordpress に パストラバーサル (CVE-2015-7669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17869 |
|
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
|
| CVE-2011-4955 |
|
wordpress に クロスサイトスクリプティング (CVE-2011-4955)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2011-4955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17780 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17780)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17719 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17719)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17744 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17753 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17753)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16949 |
|
wordpress に 危険なファイルアップロード (CVE-2017-16949)
wordpress に 脆弱性 (CVE-2017-16949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17451 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17451)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17096 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17096)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17096) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17091 |
|
wordpress の脆弱性 (CVE-2017-17091)
wordpress に 脆弱性 (CVE-2017-17091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17092 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17092)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17093 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17094 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17094)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17094) が存在。不正な操作・情報露出のリスクがあります。
|