脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-17059 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17059)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17058 |
|
wordpress に パストラバーサル (CVE-2017-17058)
wordpress に パストラバーサル (CVE-2017-17058) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17043 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17043)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16955 |
|
wordpress に SQLインジェクション (CVE-2017-16955)
wordpress に SQLインジェクション (CVE-2017-16955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000227 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-1000227)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-1000227) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16870 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-16870)
wordpress に SSRF (CVE-2017-16870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16871 |
|
wordpress に コードインジェクション (CVE-2017-16871)
wordpress に コードインジェクション (CVE-2017-16871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000224 |
|
wordpress に CSRF (CVE-2017-1000224)
wordpress に 脆弱性 (CVE-2017-1000224) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-16842 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16842)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16815 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16815)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16562 |
|
wordpress に 認証バイパス (CVE-2017-16562)
wordpress に 認証バイパス (CVE-2017-16562) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16633 |
|
joomla に 情報漏洩 (CVE-2017-16633)
joomla に 脆弱性 (CVE-2017-16633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16634 |
|
joomla に 認証バイパス (CVE-2017-16634)
joomla に 認証バイパス (CVE-2017-16634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16758 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16758)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7878 |
|
drupal に クロスサイトスクリプティング (CVE-2015-7878)
drupal に XSS (クロスサイトスクリプティング) (CVE-2015-7878) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16510 |
|
wordpress に SQLインジェクション (CVE-2017-16510)
wordpress に SQLインジェクション (CVE-2017-16510) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15919 |
|
wordpress に SQLインジェクション (CVE-2017-15919)
wordpress に SQLインジェクション (CVE-2017-15919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15867 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15867)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15867) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15863 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15863)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5532 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-5532)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-5532) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5533 |
|
wordpress に SQLインジェクション (CVE-2015-5533)
wordpress に SQLインジェクション (CVE-2015-5533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15810 |
|
csharp に クロスサイトスクリプティング (CVE-2017-15810)
csharp に XSS (クロスサイトスクリプティング) (CVE-2017-15810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15811 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15812 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15812)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15808 |
|
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
In phpMyFaq before 2.9.9, there is CSRF in admin/ajax.config.php.
|
| CVE-2017-15809 |
|
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
In phpMyFaq before 2.9.9, there is XSS in admin/tags.main.php via a crafted tag.
|
| CVE-2017-15727 |
|
In phpMyFAQ before 2.9.9, there is Stored Cross-site Scripting (XSS) via an HTML attachment.
In phpMyFAQ before 2.9.9, there is Stored Cross-site Scripting (XSS) via an HTML attachment.
|
| CVE-2017-15728 |
|
phpmyfaq に クロスサイトスクリプティング (CVE-2017-15728)
phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2017-15728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15729 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for adding a glossary.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for adding a glossary.
|
| CVE-2017-15730 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
|
| CVE-2017-15731 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
|
| CVE-2017-15732 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
|
| CVE-2017-15733 |
|
csrf に CSRF (CVE-2017-15733)
csrf に 脆弱性 (CVE-2017-15733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15734 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
|
| CVE-2017-15735 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for modifying a glossary.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for modifying a glossary.
|
| CVE-2010-3659 |
|
typo3 に クロスサイトスクリプティング (CVE-2010-3659)
typo3 に XSS (クロスサイトスクリプティング) (CVE-2010-3659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-6668 |
|
wordpress に 情報漏洩 (CVE-2015-6668)
wordpress に 脆弱性 (CVE-2015-6668) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2012-6707 |
|
wordpress の脆弱性 (CVE-2012-6707)
wordpress に 脆弱性 (CVE-2012-6707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5227 |
|
wordpress の脆弱性 (CVE-2015-5227)
wordpress に 脆弱性 (CVE-2015-5227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7943 |
|
drupal に オープンリダイレクト (CVE-2015-7943)
drupal に 脆弱性 (CVE-2015-7943) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8491 |
|
wordpress に 情報漏洩 (CVE-2014-8491)
wordpress に 脆弱性 (CVE-2014-8491) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7806 |
|
wordpress に コマンドインジェクション (CVE-2015-7806)
wordpress に コマンドインジェクション (CVE-2015-7806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8087 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8087)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8621 |
|
wordpress に SQLインジェクション (CVE-2014-8621)
wordpress に SQLインジェクション (CVE-2014-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15375 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15375) が存在。不正な操作・情報露出のリスクがあります。``query`` 経由で攻撃可能。
|
| CVE-2017-15374 |
|
shopware に クロスサイトスクリプティング (CVE-2017-15374)
shopware に XSS (クロスサイトスクリプティング) (CVE-2017-15374) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-9263 |
|
wordpress の脆弱性 (CVE-2016-9263)
wordpress に 脆弱性 (CVE-2016-9263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2673 |
|
wordpress の脆弱性 (CVE-2015-2673)
wordpress に 脆弱性 (CVE-2015-2673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15079 |
|
wordpress に パストラバーサル (CVE-2017-15079)
wordpress に パストラバーサル (CVE-2017-15079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-7240 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-7240)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-7240) が存在。不正な操作・情報露出のリスクがあります。
|