脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2013-3896 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2013-3896)
Microsoft silverlight に 脆弱性 (CVE-2013-3896) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-1010 KEV |
|
【KEV】Adobe flash-player-and-air の脆弱性 (CVE-2016-1010)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-1010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0984 KEV |
|
【KEV】Adobe flash-player-and-air に 解放後使用 (Use-After-Free) (CVE-2016-0984)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-0984) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-22790 |
|
dos に 境界外読み取り (CVE-2021-22790)
dos に 脆弱性 (CVE-2021-22790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-7477 |
|
dos の脆弱性 (CVE-2020-7477)
dos に 脆弱性 (CVE-2020-7477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22789 |
|
dos に バッファオーバーフロー (CVE-2021-22789)
dos に 脆弱性 (CVE-2021-22789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22792 |
|
dos の脆弱性 (CVE-2021-22792)
dos に 脆弱性 (CVE-2021-22792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-7489 |
|
schneider-electric の脆弱性 (CVE-2020-7489)
schneider-electric に 脆弱性 (CVE-2020-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22791 |
|
dos に 境界外書き込み (CVE-2021-22791)
dos に 境界外書き込み (CVE-2021-22791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29333 |
|
cyberlink に 権限昇格 (CVE-2022-29333)
cyberlink に 脆弱性 (CVE-2022-29333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41653 |
|
tp-link に コードインジェクション (CVE-2021-41653)
tp-link に コードインジェクション (CVE-2021-41653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25368 |
|
dlink に OSコマンドインジェクション (CVE-2020-25368)
dlink に OSコマンドインジェクション (CVE-2020-25368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36698 |
|
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
|
| CVE-2021-36697 |
|
artica の脆弱性 (CVE-2021-36697)
artica に 脆弱性 (CVE-2021-36697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27722 |
|
nsasoft の脆弱性 (CVE-2021-27722)
nsasoft に 脆弱性 (CVE-2021-27722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-27406 |
|
dynpg に クロスサイトスクリプティング (CVE-2020-27406)
dynpg に XSS (クロスサイトスクリプティング) (CVE-2020-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25874 |
|
sqli に SQLインジェクション (CVE-2021-25874)
sqli に SQLインジェクション (CVE-2021-25874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-25876 |
|
youphptube に クロスサイトスクリプティング (CVE-2021-25876)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25875 |
|
youphptube に クロスサイトスクリプティング (CVE-2021-25875)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33259 |
|
d-link の脆弱性 (CVE-2021-33259)
d-link に 脆弱性 (CVE-2021-33259) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31624 |
|
tendacn の脆弱性 (CVE-2021-31624)
tendacn に 脆弱性 (CVE-2021-31624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31627 |
|
tendacn の脆弱性 (CVE-2021-31627)
tendacn に 脆弱性 (CVE-2021-31627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36512 |
|
cpp の脆弱性 (CVE-2021-36512)
cpp に 脆弱性 (CVE-2021-36512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-19964 |
|
csrf に CSRF (CVE-2020-19964)
csrf に 脆弱性 (CVE-2020-19964) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-19961 |
|
sqli に SQLインジェクション (CVE-2020-19961)
sqli に SQLインジェクション (CVE-2020-19961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29004 |
|
sqli に SQLインジェクション (CVE-2021-29004)
sqli に SQLインジェクション (CVE-2021-29004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29005 |
|
apache の脆弱性 (CVE-2021-29005)
apache に 脆弱性 (CVE-2021-29005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35504 |
|
afian の脆弱性 (CVE-2021-35504)
afian に 脆弱性 (CVE-2021-35504) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35505 |
|
afian の脆弱性 (CVE-2021-35505)
afian に 脆弱性 (CVE-2021-35505) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35503 |
|
afian に クロスサイトスクリプティング (CVE-2021-35503)
afian に XSS (クロスサイトスクリプティング) (CVE-2021-35503) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35506 |
|
afian に クロスサイトスクリプティング (CVE-2021-35506)
afian に XSS (クロスサイトスクリプティング) (CVE-2021-35506) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3825 |
|
pardus の脆弱性 (CVE-2021-3825)
pardus に 脆弱性 (CVE-2021-3825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21228 |
|
jizhicms に クロスサイトスクリプティング (CVE-2020-21228)
jizhicms に XSS (クロスサイトスクリプティング) (CVE-2020-21228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-22977 |
|
vmware に XXE (外部XMLエンティティ) (CVE-2022-22977)
vmware に 脆弱性 (CVE-2022-22977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3806 |
|
path-traversal に パストラバーサル (CVE-2021-3806)
path-traversal に パストラバーサル (CVE-2021-3806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36582 |
|
kooboo に 危険なファイルアップロード (CVE-2021-36582)
kooboo に 脆弱性 (CVE-2021-36582) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36581 |
|
kooboo に 危険なファイルアップロード (CVE-2021-36581)
kooboo に 脆弱性 (CVE-2021-36581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33289 |
|
tuxera に 境界外書き込み (CVE-2021-33289)
tuxera に 境界外書き込み (CVE-2021-33289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35269 |
|
tuxera に 境界外書き込み (CVE-2021-35269)
tuxera に 境界外書き込み (CVE-2021-35269) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35267 |
|
tuxera に 境界外書き込み (CVE-2021-35267)
tuxera に 境界外書き込み (CVE-2021-35267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-35266 |
|
c に 境界外書き込み (CVE-2021-35266)
c に 境界外書き込み (CVE-2021-35266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-20345 |
|
wtcms-project に クロスサイトスクリプティング (CVE-2020-20345)
wtcms-project に XSS (クロスサイトスクリプティング) (CVE-2020-20345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31655 |
|
trendnet に クロスサイトスクリプティング (CVE-2021-31655)
trendnet に XSS (クロスサイトスクリプティング) (CVE-2021-31655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33485 |
|
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
|
| CVE-2021-37743 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37743)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37742 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37742)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|