脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9731 |
|
wordpress に CSRF (CVE-2026-9731)
wordpress に 脆弱性 (CVE-2026-9731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11766 |
|
wordpress の脆弱性 (CVE-2026-11766)
wordpress に 脆弱性 (CVE-2026-11766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9756 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9756)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9756) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12142 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-12142)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-12142) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11581 |
|
wordpress の脆弱性 (CVE-2026-11581)
wordpress に 脆弱性 (CVE-2026-11581) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11589 |
|
wordpress の脆弱性 (CVE-2026-11589)
wordpress に 脆弱性 (CVE-2026-11589) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10083 |
|
wordpress の脆弱性 (CVE-2026-10083)
wordpress に 脆弱性 (CVE-2026-10083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12432 |
|
wordpress の脆弱性 (CVE-2026-12432)
wordpress に 脆弱性 (CVE-2026-12432) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9183 |
|
wordpress に 情報漏洩 (CVE-2026-9183)
wordpress に 脆弱性 (CVE-2026-9183) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10091 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10091)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10091) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9860 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20070 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20066 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9134 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9134)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9125 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8981 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8981)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8907 |
|
wordpress に CSRF (CVE-2026-8907)
wordpress に 脆弱性 (CVE-2026-8907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7662 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7662)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7662) が存在。不正な操作・情報露出のリスクがあります。``epaperflip_embed`` 経由で攻撃可能。
|
| CVE-2023-54351 |
|
wordpress に クロスサイトスクリプティング (CVE-2023-54351)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2023-54351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47983 |
|
c に クロスサイトスクリプティング (CVE-2021-47983)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47984 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47984)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9016 |
|
wordpress の脆弱性 (CVE-2026-9016)
wordpress に 脆弱性 (CVE-2026-9016) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-9280 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9280)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7795 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7795)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9281 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8438 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25742 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7421 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
|
| CVE-2026-6275 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7430 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7430)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7430) が存在。不正な操作・情報露出のリスクがあります。``WPEditor.php`` 経由で攻撃可能。
|
| CVE-2026-7797 |
|
wordpress に SQLインジェクション (CVE-2026-7797)
wordpress に SQLインジェクション (CVE-2026-7797) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-5737 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-5737)
wordpress に SSRF (CVE-2026-5737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3375 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3481 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3481)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4093 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4093)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-5293 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5293)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5293) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6395 |
|
wordpress に CSRF (CVE-2026-6395)
wordpress に 脆弱性 (CVE-2026-6395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37235 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-6415 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22707 |
|
@strapi/upload に 危険なファイルアップロード (CVE-2026-22707)
@strapi/upload に 脆弱性 (CVE-2026-22707) が存在。不正な操作・情報露出のリスクがあります。`POST /api/upload` 経由で攻撃可能。対策: `5.33.3` 以上に更新。
|
| CVE-2026-5361 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5361)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5361) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6177 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6177)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6177) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34686 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34686)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-34658 |
|
adobe に クロスサイトスクリプティング (CVE-2026-34658)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-34658) が存在。不正な操作・情報露出のリスクがあります。
|