脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8728 |
|
c の脆弱性 (CVE-2026-8728)
c に 脆弱性 (CVE-2026-8728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8719 |
|
wordpress に 権限昇格 (CVE-2026-8719)
wordpress に 脆弱性 (CVE-2026-8719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8724 |
|
sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8725 |
|
CVE-2026-8725 に SSRF (サーバー側リクエスト偽造) (CVE-2026-8725)
CVE-2026-8725 に SSRF (CVE-2026-8725) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8723 |
|
qs の脆弱性 (CVE-2026-8723)
qs に 脆弱性 (CVE-2026-8723) が存在。不正な操作・情報露出のリスクがあります。``qs.stringify`` 経由で攻撃可能。対策: `0c180a4` 以上に更新。
|
| CVE-2021-47977 |
|
wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47979 |
|
c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47976 |
|
csrf に CSRF (CVE-2021-47976)
csrf に 脆弱性 (CVE-2021-47976) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47978 |
|
path-traversal の脆弱性 (CVE-2021-47978)
path-traversal に 脆弱性 (CVE-2021-47978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47980 |
|
sqli に SQLインジェクション (CVE-2021-47980)
sqli に SQLインジェクション (CVE-2021-47980) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47981 |
|
csrf に クロスサイトスクリプティング (CVE-2021-47981)
csrf に XSS (クロスサイトスクリプティング) (CVE-2021-47981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47957 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47957)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47975 |
|
CVE-2021-47975 に クロスサイトスクリプティング (CVE-2021-47975)
CVE-2021-47975 に XSS (クロスサイトスクリプティング) (CVE-2021-47975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47954 |
|
sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47956 |
|
sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47934 |
|
CVE-2021-47934 に クロスサイトスクリプティング (CVE-2021-47934)
CVE-2021-47934 に XSS (クロスサイトスクリプティング) (CVE-2021-47934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47955 |
|
CVE-2021-47955 に クロスサイトスクリプティング (CVE-2021-47955)
CVE-2021-47955 に XSS (クロスサイトスクリプティング) (CVE-2021-47955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47952 |
|
deserialization に コードインジェクション (CVE-2021-47952)
deserialization に コードインジェクション (CVE-2021-47952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47942 |
|
path-traversal に パストラバーサル (CVE-2021-47942)
path-traversal に パストラバーサル (CVE-2021-47942) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37242 |
|
sqli に SQLインジェクション (CVE-2020-37242)
sqli に SQLインジェクション (CVE-2020-37242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37243 |
|
sqli に SQLインジェクション (CVE-2020-37243)
sqli に SQLインジェクション (CVE-2020-37243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37244 |
|
sqli に SQLインジェクション (CVE-2020-37244)
sqli に SQLインジェクション (CVE-2020-37244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37240 |
|
CVE-2020-37240 に クロスサイトスクリプティング (CVE-2020-37240)
CVE-2020-37240 に XSS (クロスサイトスクリプティング) (CVE-2020-37240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37245 |
|
path-traversal に クロスサイトスクリプティング (CVE-2020-37245)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2020-37245) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37239 |
|
CVE-2020-37239 の脆弱性 (CVE-2020-37239)
CVE-2020-37239 に 脆弱性 (CVE-2020-37239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-37241 |
|
CVE-2020-37241 に CSRF (CVE-2020-37241)
CVE-2020-37241 に 脆弱性 (CVE-2020-37241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37246 |
|
path-traversal の脆弱性 (CVE-2020-37246)
path-traversal に 脆弱性 (CVE-2020-37246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37234 |
|
dos の脆弱性 (CVE-2020-37234)
dos に 脆弱性 (CVE-2020-37234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37233 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37233)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37235 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37236 |
|
CVE-2020-37236 に クロスサイトスクリプティング (CVE-2020-37236)
CVE-2020-37236 に XSS (クロスサイトスクリプティング) (CVE-2020-37236) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37237 |
|
CVE-2020-37237 に クロスサイトスクリプティング (CVE-2020-37237)
CVE-2020-37237 に XSS (クロスサイトスクリプティング) (CVE-2020-37237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37238 |
|
CVE-2020-37238 に クロスサイトスクリプティング (CVE-2020-37238)
CVE-2020-37238 に XSS (クロスサイトスクリプティング) (CVE-2020-37238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37227 |
|
CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46719 |
|
CVE-2026-46719 の脆弱性 (CVE-2026-46719)
CVE-2026-46719 に 脆弱性 (CVE-2026-46719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-4202 |
|
wordpress の脆弱性 (CVE-2025-4202)
wordpress に 脆弱性 (CVE-2025-4202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46703 |
|
boxlite に パストラバーサル (CVE-2026-46703)
boxlite に パストラバーサル (CVE-2026-46703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``apply_oci_layer`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-46695 |
|
boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-8657 |
|
CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8656 |
|
CVE-2026-8656 に クロスサイトスクリプティング (CVE-2026-8656)
CVE-2026-8656 に XSS (クロスサイトスクリプティング) (CVE-2026-8656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8681 |
|
wordpress の脆弱性 (CVE-2026-8681)
wordpress に 脆弱性 (CVE-2026-8681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8704 |
|
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
|
| CVE-2026-8696 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
dos に 脆弱性 (CVE-2026-8696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67031 |
|
CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2025-67031 に コードインジェクション (CVE-2025-67031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8686 |
|
Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-4054 |
|
github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-4054)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-4054) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
|
| CVE-2026-46365 |
|
phpMyFAQ/phpMyFAQ の脆弱性 (CVE-2026-46365)
phpMyFAQ/phpMyFAQ に 脆弱性 (CVE-2026-46365) が存在。不正な操作・情報露出のリスクがあります。`DELETE /admin/api/content/tags/{tagId}` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46362 |
|
thorsten/phpmyfaq に 認可不備 (CVE-2026-46362)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-46362) が存在。機密情報が外部に流出する可能性があります。``ForbiddenException`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|