脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-24193 |
|
sqli に SQLインジェクション (CVE-2020-24193)
sqli に SQLインジェクション (CVE-2020-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23450 |
|
spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
spiceworks に XSS (クロスサイトスクリプティング) (CVE-2020-23450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24917 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-24917)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-24917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-16193 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-16193)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-16193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15368 |
|
asrock に 権限昇格 (CVE-2020-15368)
asrock に 脆弱性 (CVE-2020-15368) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-13153 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-13153)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-13153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-11725 |
|
c の脆弱性 (CVE-2020-11725)
c に 脆弱性 (CVE-2020-11725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-6986 |
|
omron の脆弱性 (CVE-2020-6986)
omron に 脆弱性 (CVE-2020-6986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-8890 |
|
misp-project の脆弱性 (CVE-2020-8890)
misp-project に 脆弱性 (CVE-2020-8890) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13533 |
|
omron の脆弱性 (CVE-2019-13533)
omron に 脆弱性 (CVE-2019-13533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10990 |
|
redlion の脆弱性 (CVE-2019-10990)
redlion に 脆弱性 (CVE-2019-10990) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-14748 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-14748)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-14748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12794 |
|
misp-project に 権限昇格 (CVE-2019-12794)
misp-project に 脆弱性 (CVE-2019-12794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7821 |
|
schneider-electric の脆弱性 (CVE-2018-7821)
schneider-electric に 脆弱性 (CVE-2018-7821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28932 |
|
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
|
| CVE-2017-18362 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362)
Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19949 KEV |
|
【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2018-19949)
Qnap network-attached-storage-nas に 脆弱性 (CVE-2018-19949) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6367 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367)
Cisco adaptive-security-appliance-asa に コマンドインジェクション (CVE-2016-6367) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19953 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0005 KEV |
|
【KEV】Microsoft windows に バッファオーバーフロー (CVE-2017-0005)
Microsoft windows に 脆弱性 (CVE-2017-0005) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0149 KEV |
|
【KEV】Microsoft internet-explorer に バッファオーバーフロー (CVE-2017-0149)
Microsoft internet-explorer に 脆弱性 (CVE-2017-0149) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4657 KEV |
|
【KEV】Apple ios に バッファオーバーフロー (CVE-2016-4657)
Apple ios に 脆弱性 (CVE-2016-4657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-6366 KEV |
|
【KEV】Cisco adaptive-security-appliance-asa に バッファオーバーフロー (CVE-2016-6366)
Cisco adaptive-security-appliance-asa に 脆弱性 (CVE-2016-6366) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0147 KEV |
|
【KEV】Microsoft smbv1-server に 情報漏洩 (CVE-2017-0147)
Microsoft smbv1-server に 脆弱性 (CVE-2017-0147) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-0022 KEV |
|
【KEV】Microsoft xml-core-services に 情報漏洩 (CVE-2017-0022)
Microsoft xml-core-services に 脆弱性 (CVE-2017-0022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0162 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-0162)
Microsoft internet-explorer に 脆弱性 (CVE-2016-0162) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3351 KEV |
|
【KEV】Microsoft internet-explorer-and-edge に 情報漏洩 (CVE-2016-3351)
Microsoft internet-explorer-and-edge に 脆弱性 (CVE-2016-3351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4655 KEV |
|
【KEV】Apple ios に 情報漏洩 (CVE-2016-4655)
Apple ios に 脆弱性 (CVE-2016-4655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-3298 KEV |
|
【KEV】Microsoft internet-explorer に 情報漏洩 (CVE-2016-3298)
Microsoft internet-explorer に 脆弱性 (CVE-2016-3298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-8611 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2018-8611)
Microsoft windows に 脆弱性 (CVE-2018-8611) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-4656 KEV |
|
【KEV】Apple ios の脆弱性 (CVE-2016-4656)
Apple ios に 脆弱性 (CVE-2016-4656) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8291 KEV |
|
【KEV】Artifex ghostscript の脆弱性 (CVE-2017-8291)
Artifex ghostscript に 脆弱性 (CVE-2017-8291) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-8543 KEV |
|
【KEV】Microsoft windows の脆弱性 (CVE-2017-8543)
Microsoft windows に 脆弱性 (CVE-2017-8543) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-28944 |
|
emcosoftware の脆弱性 (CVE-2022-28944)
emcosoftware に 脆弱性 (CVE-2022-28944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30014 |
|
csrf に CSRF (CVE-2022-30014)
csrf に 脆弱性 (CVE-2022-30014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29004 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29005 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29005) が存在。不正な操作・情報露出のリスクがあります。
|