脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2023-38958 |
|
zkteco に 認可不備 (CVE-2023-38958)
zkteco に 脆弱性 (CVE-2023-38958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-38956 |
|
path-traversal に パストラバーサル (CVE-2023-38956)
path-traversal に パストラバーサル (CVE-2023-38956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-38955 |
|
zkteco の脆弱性 (CVE-2023-38955)
zkteco に 脆弱性 (CVE-2023-38955) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-36082 |
|
gatesair の脆弱性 (CVE-2023-36082)
gatesair に 脆弱性 (CVE-2023-36082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-36081 |
|
gatesair に クロスサイトスクリプティング (CVE-2023-36081)
gatesair に XSS (クロスサイトスクリプティング) (CVE-2023-36081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34552 |
|
c に 境界外書き込み (CVE-2023-34552)
c に 境界外書き込み (CVE-2023-34552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34551 |
|
c に 境界外書き込み (CVE-2023-34551)
c に 境界外書き込み (CVE-2023-34551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38559 |
|
c に 境界外読み取り (CVE-2023-38559)
c に 脆弱性 (CVE-2023-38559) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-34960 |
|
chamilo に コマンドインジェクション (CVE-2023-34960)
chamilo に コマンドインジェクション (CVE-2023-34960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-34842 |
|
dedecms に コードインジェクション (CVE-2023-34842)
dedecms に コードインジェクション (CVE-2023-34842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37647 |
|
sqli に SQLインジェクション (CVE-2023-37647)
sqli に SQLインジェクション (CVE-2023-37647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35081 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081)
Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-22623 |
|
path-traversal に パストラバーサル (CVE-2020-22623)
path-traversal に パストラバーサル (CVE-2020-22623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-36580 |
|
icewarp に オープンリダイレクト (CVE-2021-36580)
icewarp に 脆弱性 (CVE-2021-36580) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-37580 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-37580)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2023-37580) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-35066 |
|
sqli に SQLインジェクション (CVE-2023-35066)
sqli に SQLインジェクション (CVE-2023-35066) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35067 |
|
infodrom の脆弱性 (CVE-2023-35067)
infodrom に 脆弱性 (CVE-2023-35067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-3046 |
|
sqli に SQLインジェクション (CVE-2023-3046)
sqli に SQLインジェクション (CVE-2023-3046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-35078 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm に 認証バイパス (CVE-2023-35078)
Ivanti endpoint-manager-mobile-epmm に 認証バイパス (CVE-2023-35078) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-3640 |
|
c の脆弱性 (CVE-2023-3640)
c に 脆弱性 (CVE-2023-3640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3019 |
|
dos に 解放後使用 (Use-After-Free) (CVE-2023-3019)
dos に 脆弱性 (CVE-2023-3019) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35391 |
|
deskpro に SSRF (サーバー側リクエスト偽造) (CVE-2021-35391)
deskpro に SSRF (CVE-2021-35391) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-37728 |
|
icewarp に クロスサイトスクリプティング (CVE-2023-37728)
icewarp に XSS (クロスサイトスクリプティング) (CVE-2023-37728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-29298 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-29298)
Adobe coldfusion に 脆弱性 (CVE-2023-29298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-38205 KEV |
|
【KEV】Adobe coldfusion の脆弱性 (CVE-2023-38205)
Adobe coldfusion に 脆弱性 (CVE-2023-38205) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-37733 |
|
tduckcloud に クロスサイトスクリプティング (CVE-2023-37733)
tduckcloud に XSS (クロスサイトスクリプティング) (CVE-2023-37733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3519 KEV |
|
【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519)
Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-30383 |
|
dos の脆弱性 (CVE-2023-30383)
dos に 脆弱性 (CVE-2023-30383) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-3376 |
|
sqli に SQLインジェクション (CVE-2023-3376)
sqli に SQLインジェクション (CVE-2023-3376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2963 |
|
sqli に SQLインジェクション (CVE-2023-2963)
sqli に SQLインジェクション (CVE-2023-2963) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2960 |
|
olivaekspertiz に クロスサイトスクリプティング (CVE-2023-2960)
olivaekspertiz に XSS (クロスサイトスクリプティング) (CVE-2023-2960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-2959 |
|
olivaekspertiz に 認証バイパス (CVE-2023-2959)
olivaekspertiz に 認証バイパス (CVE-2023-2959) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-36884 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2023-36884)
Microsoft windows に 脆弱性 (CVE-2023-36884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-31821 |
|
albis の脆弱性 (CVE-2023-31821)
albis に 脆弱性 (CVE-2023-31821) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-31824 |
|
dericia の脆弱性 (CVE-2023-31824)
dericia に 脆弱性 (CVE-2023-31824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-35070 |
|
sqli に SQLインジェクション (CVE-2023-35070)
sqli に SQLインジェクション (CVE-2023-35070) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-2957 |
|
sqli に SQLインジェクション (CVE-2023-2957)
sqli に SQLインジェクション (CVE-2023-2957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-1547 |
|
sqli に SQLインジェクション (CVE-2023-1547)
sqli に SQLインジェクション (CVE-2023-1547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-3319 |
|
idisplay に クロスサイトスクリプティング (CVE-2023-3319)
idisplay に XSS (クロスサイトスクリプティング) (CVE-2023-3319) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-35069 |
|
path-traversal に パストラバーサル (CVE-2023-35069)
path-traversal に パストラバーサル (CVE-2023-35069) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29303 KEV |
|
【KEV】Solarview compact に OSコマンドインジェクション (CVE-2022-29303)
Solarview compact に OSコマンドインジェクション (CVE-2022-29303) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-20021 |
|
dos の脆弱性 (CVE-2020-20021)
dos に 脆弱性 (CVE-2020-20021) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-33162 |
|
Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
|
| CVE-2023-33161 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33149 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2023-33153 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2023-33152 |
|
Microsoft ActiveX Remote Code Execution Vulnerability
Microsoft ActiveX Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-33158 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33150 |
|
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
|