脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-27332 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-27332)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-27332) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-22779 |
|
schneider-electric の脆弱性 (CVE-2021-22779)
schneider-electric に 脆弱性 (CVE-2021-22779) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-27033 |
|
autodesk の脆弱性 (CVE-2021-27033)
autodesk に 脆弱性 (CVE-2021-27033) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-34110 |
|
csharp の脆弱性 (CVE-2021-34110)
csharp に 脆弱性 (CVE-2021-34110) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-20586 |
|
csrf に CSRF (CVE-2020-20586)
csrf に 脆弱性 (CVE-2020-20586) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-20584 |
|
baigo に クロスサイトスクリプティング (CVE-2020-20584)
baigo に XSS (クロスサイトスクリプティング) (CVE-2020-20584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2021-36212 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-36212)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-36212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35451 |
|
teradici に クロスサイトスクリプティング (CVE-2021-35451)
teradici に XSS (クロスサイトスクリプティング) (CVE-2021-35451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31721 |
|
chevereto に クロスサイトスクリプティング (CVE-2021-31721)
chevereto に XSS (クロスサイトスクリプティング) (CVE-2021-31721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-28993 |
|
sqli に SQLインジェクション (CVE-2021-28993)
sqli に SQLインジェクション (CVE-2021-28993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-19511 |
|
typesettercms に クロスサイトスクリプティング (CVE-2020-19511)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2020-19511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2021-34204 |
|
dlink の脆弱性 (CVE-2021-34204)
dlink に 脆弱性 (CVE-2021-34204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31659 |
|
csrf に CSRF (CVE-2021-31659)
csrf に 脆弱性 (CVE-2021-31659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26678 |
|
vfairs に 危険なファイルアップロード (CVE-2020-26678)
vfairs に 脆弱性 (CVE-2020-26678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26680 |
|
vfairs に クロスサイトスクリプティング (CVE-2020-26680)
vfairs に XSS (クロスサイトスクリプティング) (CVE-2020-26680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17678 |
|
bmc に クロスサイトスクリプティング (CVE-2017-17678)
bmc に XSS (クロスサイトスクリプティング) (CVE-2017-17678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17675 |
|
bmc の脆弱性 (CVE-2017-17675)
bmc に 脆弱性 (CVE-2017-17675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21831 |
|
c に 境界外書き込み (CVE-2020-21831)
c に 境界外書き込み (CVE-2020-21831) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21842 |
|
c に 境界外書き込み (CVE-2020-21842)
c に 境界外書き込み (CVE-2020-21842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21835 |
|
c の脆弱性 (CVE-2020-21835)
c に 脆弱性 (CVE-2020-21835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21838 |
|
c に 境界外書き込み (CVE-2020-21838)
c に 境界外書き込み (CVE-2020-21838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21832 |
|
c に 境界外書き込み (CVE-2020-21832)
c に 境界外書き込み (CVE-2020-21832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21830 |
|
c に 境界外書き込み (CVE-2020-21830)
c に 境界外書き込み (CVE-2020-21830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21836 |
|
c に 境界外書き込み (CVE-2020-21836)
c に 境界外書き込み (CVE-2020-21836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21833 |
|
c に 境界外書き込み (CVE-2020-21833)
c に 境界外書き込み (CVE-2020-21833) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21841 |
|
c に 境界外書き込み (CVE-2020-21841)
c に 境界外書き込み (CVE-2020-21841) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-27518 |
|
privilege-escalation に 権限昇格 (CVE-2020-27518)
privilege-escalation に 脆弱性 (CVE-2020-27518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21883 |
|
indionetworks に OSコマンドインジェクション (CVE-2020-21883)
indionetworks に OSコマンドインジェクション (CVE-2020-21883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-28927 |
|
c に OSコマンドインジェクション (CVE-2021-28927)
c に OSコマンドインジェクション (CVE-2021-28927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-28936 |
|
acexy に 認可不備 (CVE-2021-28936)
acexy に 脆弱性 (CVE-2021-28936) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-28937 |
|
acexy の脆弱性 (CVE-2021-28937)
acexy に 脆弱性 (CVE-2021-28937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27695 |
|
openmaint に クロスサイトスクリプティング (CVE-2021-27695)
openmaint に XSS (クロスサイトスクリプティング) (CVE-2021-27695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27132 |
|
sercomm の脆弱性 (CVE-2021-27132)
sercomm に 脆弱性 (CVE-2021-27132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-21974 |
|
vmware に 境界外書き込み (CVE-2021-21974)
vmware に 境界外書き込み (CVE-2021-21974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24175 |
|
yz1 に 境界外書き込み (CVE-2020-24175)
yz1 に 境界外書き込み (CVE-2020-24175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27328 |
|
path-traversal に パストラバーサル (CVE-2021-27328)
path-traversal に パストラバーサル (CVE-2021-27328) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-25493 |
|
oclean の脆弱性 (CVE-2020-25493)
oclean に 脆弱性 (CVE-2020-25493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3294 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-3294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35854 |
|
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3184 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-3184)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-3184) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25324 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25324)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2018-8725 |
|
k7computing の脆弱性 (CVE-2018-8725)
k7computing に 脆弱性 (CVE-2018-8725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-8726 |
|
k7computing の脆弱性 (CVE-2018-8726)
k7computing に 脆弱性 (CVE-2018-8726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|