脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2023-39785 tenda に 境界外書き込み (CVE-2023-39785)
tenda に 境界外書き込み (CVE-2023-39785) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-39786 tenda に 境界外書き込み (CVE-2023-39786)
tenda に 境界外書き込み (CVE-2023-39786) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-39808 nvki の脆弱性 (CVE-2023-39808)
nvki に 脆弱性 (CVE-2023-39808) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39784 tenda に 境界外書き込み (CVE-2023-39784)
tenda に 境界外書き込み (CVE-2023-39784) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-26359 KEV 【KEV】Adobe coldfusion に 安全でないデシリアライゼーション (CVE-2023-26359)
Adobe coldfusion に 脆弱性 (CVE-2023-26359) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38838 sqli に SQLインジェクション (CVE-2023-38838)
sqli に SQLインジェクション (CVE-2023-38838) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-38894 tree-kit-project の脆弱性 (CVE-2023-38894)
tree-kit-project に 脆弱性 (CVE-2023-38894) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-26037 path-traversal に パストラバーサル (CVE-2020-26037)
path-traversal に パストラバーサル (CVE-2020-26037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-24489 KEV 【KEV】Citrix content-collaboration の脆弱性 (CVE-2023-24489)
Citrix content-collaboration に 脆弱性 (CVE-2023-24489) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-30186 onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30187 onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30188 dos の脆弱性 (CVE-2023-30188)
dos に 脆弱性 (CVE-2023-30188) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37847 novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
CVE-2020-35990 dos の脆弱性 (CVE-2020-35990)
dos に 脆弱性 (CVE-2020-35990) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-39805 sqli に SQLインジェクション (CVE-2023-39805)
sqli に SQLインジェクション (CVE-2023-39805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39806 iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
iCMS v7.0.16 was discovered to contain a SQL injection vulnerability via the bakupdata function.
CVE-2023-33469 kramerav に コードインジェクション (CVE-2023-33469)
kramerav に コードインジェクション (CVE-2023-33469) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-33468 kramerav に 認可不備 (CVE-2023-33468)
kramerav に 脆弱性 (CVE-2023-33468) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-39004 privilege-escalation の脆弱性 (CVE-2023-39004)
privilege-escalation に 脆弱性 (CVE-2023-39004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39003 opnsense の脆弱性 (CVE-2023-39003)
opnsense に 脆弱性 (CVE-2023-39003) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-3632 kunduz の脆弱性 (CVE-2023-3632)
kunduz に 脆弱性 (CVE-2023-3632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-26961 alteryx に クロスサイトスクリプティング (CVE-2023-26961)
alteryx に XSS (クロスサイトスクリプティング) (CVE-2023-26961) が存在。不正な操作・情報露出のリスクがあります。`PUT /gallery/api/media` 経由で攻撃可能。
CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
CVE-2023-37646 path-traversal に パストラバーサル (CVE-2023-37646)
path-traversal に パストラバーサル (CVE-2023-37646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3386 sqli に SQLインジェクション (CVE-2023-3386)
sqli に SQLインジェクション (CVE-2023-3386) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3522 sqli に SQLインジェクション (CVE-2023-3522)
sqli に SQLインジェクション (CVE-2023-3522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3651 sqli に SQLインジェクション (CVE-2023-3651)
sqli に SQLインジェクション (CVE-2023-3651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3652 digital-ant に クロスサイトスクリプティング (CVE-2023-3652)
digital-ant に XSS (クロスサイトスクリプティング) (CVE-2023-3652) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-3653 digital-ant に クロスサイトスクリプティング (CVE-2023-3653)
digital-ant に XSS (クロスサイトスクリプティング) (CVE-2023-3653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37684 phpgurukul に クロスサイトスクリプティング (CVE-2023-37684)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37684) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37685 phpgurukul に クロスサイトスクリプティング (CVE-2023-37685)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37685) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37686 phpgurukul に クロスサイトスクリプティング (CVE-2023-37686)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37688 sqli に クロスサイトスクリプティング (CVE-2023-37688)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37688) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37689 sqli に クロスサイトスクリプティング (CVE-2023-37689)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37689) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-37690 sqli に クロスサイトスクリプティング (CVE-2023-37690)
sqli に XSS (クロスサイトスクリプティング) (CVE-2023-37690) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-3716 sqli に SQLインジェクション (CVE-2023-3716)
sqli に SQLインジェクション (CVE-2023-3716) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-37687 phpgurukul に SQLインジェクション (CVE-2023-37687)
phpgurukul に SQLインジェクション (CVE-2023-37687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-37683 phpgurukul に クロスサイトスクリプティング (CVE-2023-37683)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2023-37683) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-3717 sqli に SQLインジェクション (CVE-2023-3717)
sqli に SQLインジェクション (CVE-2023-3717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-3898 sqli に SQLインジェクション (CVE-2023-3898)
sqli に SQLインジェクション (CVE-2023-3898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-18368 KEV 【KEV】Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368)
Zyxel p660hn-t1a-routers に OSコマンドインジェクション (CVE-2017-18368) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。
CVE-2023-36158 oretnom23 に クロスサイトスクリプティング (CVE-2023-36158)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2023-36158) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-36159 oretnom23 に クロスサイトスクリプティング (CVE-2023-36159)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2023-36159) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-38952 zkteco の脆弱性 (CVE-2023-38952)
zkteco に 脆弱性 (CVE-2023-38952) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-38951 path-traversal に パストラバーサル (CVE-2023-38951)
path-traversal に パストラバーサル (CVE-2023-38951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-37679 nextgen に コマンドインジェクション (CVE-2023-37679)
nextgen に コマンドインジェクション (CVE-2023-37679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-38954 ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
CVE-2023-36255 eramba に コードインジェクション (CVE-2023-36255)
eramba に コードインジェクション (CVE-2023-36255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →