脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-12650 |
|
wordpress に SQLインジェクション (CVE-2017-12650)
wordpress に SQLインジェクション (CVE-2017-12650) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12651 |
|
wordpress に CSRF (CVE-2017-12651)
wordpress に 脆弱性 (CVE-2017-12651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2015-7875 |
|
drupal の脆弱性 (CVE-2015-7875)
drupal に 脆弱性 (CVE-2015-7875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-11364 |
|
joomla の脆弱性 (CVE-2017-11364)
joomla に 脆弱性 (CVE-2017-11364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12199 |
|
wordpress に SQLインジェクション (CVE-2017-12199)
wordpress に SQLインジェクション (CVE-2017-12199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12200 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12200)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12068 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12068)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12131 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12131)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11658 |
|
wordpress に パストラバーサル (CVE-2017-11658)
wordpress に パストラバーサル (CVE-2017-11658) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11612 |
|
joomla に クロスサイトスクリプティング (CVE-2017-11612)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-11612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3421 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-3421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-3421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9933 |
|
joomla に 情報漏洩 (CVE-2017-9933)
joomla に 脆弱性 (CVE-2017-9933) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9934 |
|
csrf に クロスサイトスクリプティング (CVE-2017-9934)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-9934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000033 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-1000033)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-1000033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000038 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-1000038)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-1000038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11187 |
|
phpmyfaq の脆弱性 (CVE-2017-11187)
phpmyfaq に 脆弱性 (CVE-2017-11187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10991 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-10991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-10991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2216 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-2216)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-2216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2217 |
|
wordpress に オープンリダイレクト (CVE-2017-2217)
wordpress に 脆弱性 (CVE-2017-2217) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2222 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-2222)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-2222) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9419 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9419)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9429 |
|
wordpress に SQLインジェクション (CVE-2017-9429)
wordpress に SQLインジェクション (CVE-2017-9429) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9603 |
|
wordpress に SQLインジェクション (CVE-2017-9603)
wordpress に SQLインジェクション (CVE-2017-9603) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9418 |
|
wordpress に SQLインジェクション (CVE-2017-9418)
wordpress に SQLインジェクション (CVE-2017-9418) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3634 |
|
wordpress に 情報漏洩 (CVE-2015-3634)
wordpress に 脆弱性 (CVE-2015-3634) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9310 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-9310)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-9310) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9420 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9420)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9336 |
|
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
|
| CVE-2017-9337 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9337)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9288 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9288)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4455 |
|
wordpress に 危険なファイルアップロード (CVE-2015-4455)
wordpress に 脆弱性 (CVE-2015-4455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4704 |
|
wordpress に パストラバーサル (CVE-2015-4704)
wordpress に パストラバーサル (CVE-2015-4704) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5468 |
|
wordpress に パストラバーサル (CVE-2015-5468)
wordpress に パストラバーサル (CVE-2015-5468) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5469 |
|
wordpress に パストラバーサル (CVE-2015-5469)
wordpress に パストラバーサル (CVE-2015-5469) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5609 |
|
wordpress に パストラバーサル (CVE-2015-5609)
wordpress に パストラバーサル (CVE-2015-5609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5682 |
|
wordpress の脆弱性 (CVE-2015-5682)
wordpress に 脆弱性 (CVE-2015-5682) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-4903 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-4903)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-4903) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-4904 |
|
wordpress に CSRF (CVE-2016-4904)
wordpress に 脆弱性 (CVE-2016-4904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4905 |
|
wordpress に SQLインジェクション (CVE-2016-4905)
wordpress に SQLインジェクション (CVE-2016-4905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9061 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9061)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9061) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9062 |
|
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
|
| CVE-2017-9063 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9063)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9063) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9064 |
|
wordpress に CSRF (CVE-2017-9064)
wordpress に 脆弱性 (CVE-2017-9064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9065 |
|
wordpress の脆弱性 (CVE-2017-9065)
wordpress に 脆弱性 (CVE-2017-9065) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9066 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-9066)
wordpress に SSRF (CVE-2017-9066) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-8917 |
|
sqli に SQLインジェクション (CVE-2017-8917)
sqli に SQLインジェクション (CVE-2017-8917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3998 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-3998)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-3998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4070 |
|
wordpress に オープンリダイレクト (CVE-2015-4070)
wordpress に 脆弱性 (CVE-2015-4070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8875 |
|
wordpress に CSRF (CVE-2017-8875)
wordpress に 脆弱性 (CVE-2017-8875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-8295 |
|
wordpress の脆弱性 (CVE-2017-8295)
wordpress に 脆弱性 (CVE-2017-8295) が存在。データの不正な改ざんを許す可能性があります。`Host header` 経由で攻撃可能。
|