脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-2266 yordam に クロスサイトスクリプティング (CVE-2022-2266)
yordam に XSS (クロスサイトスクリプティング) (CVE-2022-2266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28980 liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-38512 liferay の脆弱性 (CVE-2022-38512)
liferay に 脆弱性 (CVE-2022-38512) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-28981 path-traversal に パストラバーサル (CVE-2022-28981)
path-traversal に パストラバーサル (CVE-2022-28981) が存在。機密情報が外部に流出する可能性があります。``parameter`` 経由で攻撃可能。
CVE-2022-28977 liferay に オープンリダイレクト (CVE-2022-28977)
liferay に 脆弱性 (CVE-2022-28977) が存在。不正な操作・情報露出のリスクがあります。``FORWARD_URL`` 経由で攻撃可能。
CVE-2022-39975 liferay の脆弱性 (CVE-2022-39975)
liferay に 脆弱性 (CVE-2022-39975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28978 liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28979 liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28982 liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-35405 KEV 【KEV】Zoho manageengine に 安全でないデシリアライゼーション (CVE-2022-35405)
Zoho manageengine に 脆弱性 (CVE-2022-35405) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-40030 sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40027 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40028 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-40029 simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-2265 path-traversal に パストラバーサル (CVE-2022-2265)
path-traversal に パストラバーサル (CVE-2022-2265) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-0495 sqli に SQLインジェクション (CVE-2022-0495)
sqli に SQLインジェクション (CVE-2022-0495) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-2315 sqli に SQLインジェクション (CVE-2022-2315)
sqli に SQLインジェクション (CVE-2022-2315) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38619 sqli に SQLインジェクション (CVE-2022-38619)
sqli に SQLインジェクション (CVE-2022-38619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-2177 sqli に SQLインジェクション (CVE-2022-2177)
sqli に SQLインジェクション (CVE-2022-2177) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38618 sqli に SQLインジェクション (CVE-2022-38618)
sqli に SQLインジェクション (CVE-2022-38618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38577 processmaker の脆弱性 (CVE-2022-38577)
processmaker に 脆弱性 (CVE-2022-38577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37700 path-traversal に パストラバーサル (CVE-2022-37700)
path-traversal に パストラバーサル (CVE-2022-37700) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38617 sqli に SQLインジェクション (CVE-2022-38617)
sqli に SQLインジェクション (CVE-2022-38617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36533 syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-37251 Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
CVE-2022-37775 genesys に クロスサイトスクリプティング (CVE-2022-37775)
genesys に XSS (クロスサイトスクリプティング) (CVE-2022-37775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-36536 syncovery の脆弱性 (CVE-2022-36536)
syncovery に 脆弱性 (CVE-2022-36536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29649 Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
CVE-2022-37257 stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-40139 KEV 【KEV】Trend micro trend-micro の脆弱性 (CVE-2022-40139)
Trend micro trend-micro に 脆弱性 (CVE-2022-40139) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-2596 KEV 【KEV】Linux kernel の脆弱性 (CVE-2013-2596)
Linux kernel に 脆弱性 (CVE-2013-2596) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-2094 KEV 【KEV】Linux kernel の脆弱性 (CVE-2013-2094)
Linux kernel に 脆弱性 (CVE-2013-2094) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-2597 KEV 【KEV】Code aurora code-aurora に バッファオーバーフロー (CVE-2013-2597)
Code aurora code-aurora に 脆弱性 (CVE-2013-2597) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-6282 KEV 【KEV】Linux kernel の脆弱性 (CVE-2013-6282)
Linux kernel に 脆弱性 (CVE-2013-6282) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2010-2568 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)
Microsoft windows に 脆弱性 (CVE-2010-2568) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-37969 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
Microsoft windows に 脆弱性 (CVE-2022-37969) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-32917 KEV 【KEV】Apple ios の脆弱性 (CVE-2022-32917)
Apple ios に 脆弱性 (CVE-2022-32917) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-38013 Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-38013)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-38013) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.9` 以上に更新。
CVE-2022-38616 sqli に SQLインジェクション (CVE-2022-38616)
sqli に SQLインジェクション (CVE-2022-38616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-36110 netmaker の脆弱性 (CVE-2022-36110)
netmaker に 脆弱性 (CVE-2022-36110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.15.1` 以上に更新。
CVE-2022-38614 bpcbt に パストラバーサル (CVE-2022-38614)
bpcbt に パストラバーサル (CVE-2022-38614) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38615 sqli に SQLインジェクション (CVE-2022-38615)
sqli に SQLインジェクション (CVE-2022-38615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-38613 path-traversal に パストラバーサル (CVE-2022-38613)
path-traversal に パストラバーサル (CVE-2022-38613) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-38096 c の脆弱性 (CVE-2022-38096)
c に 脆弱性 (CVE-2022-38096) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-30079 netgear に OSコマンドインジェクション (CVE-2022-30079)
netgear に OSコマンドインジェクション (CVE-2022-30079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-37146 plextrac の脆弱性 (CVE-2022-37146)
plextrac に 脆弱性 (CVE-2022-37146) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-5521 KEV 【KEV】Netgear multiple-devices に 情報漏洩 (CVE-2017-5521)
Netgear multiple-devices に 脆弱性 (CVE-2017-5521) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27593 KEV 【KEV】Qnap photo-station の脆弱性 (CVE-2022-27593)
Qnap photo-station に 脆弱性 (CVE-2022-27593) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-13374 KEV 【KEV】Fortinet fortios-and-fortiadc の脆弱性 (CVE-2018-13374)
Fortinet fortios-and-fortiadc に 脆弱性 (CVE-2018-13374) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →