脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-8443 wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50255 CVE-2026-50255 の脆弱性 (CVE-2026-50255)
CVE-2026-50255 に 脆弱性 (CVE-2026-50255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10635 c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-6964 wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7273 CVE-2026-7273 の脆弱性 (CVE-2026-7273)
CVE-2026-7273 に 脆弱性 (CVE-2026-7273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-1765 dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1764 dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
CVE-2026-12161 devolutions に OSコマンドインジェクション (CVE-2026-12161)
devolutions に OSコマンドインジェクション (CVE-2026-12161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9262 canon の脆弱性 (CVE-2026-9262)
canon に 脆弱性 (CVE-2026-9262) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9260 Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-9259 canon の脆弱性 (CVE-2026-9259)
canon に 脆弱性 (CVE-2026-9259) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9258 Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
CVE-2026-48854 CVE-2026-48854 の脆弱性 (CVE-2026-48854)
CVE-2026-48854 に 脆弱性 (CVE-2026-48854) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48853 deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48723 CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723)
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5064 dos の脆弱性 (CVE-2026-5064)
dos に 脆弱性 (CVE-2026-5064) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48714 i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
CVE-2026-48713 i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
CVE-2026-48157 slim/slim に クロスサイトスクリプティング (CVE-2026-48157)
slim/slim に XSS (クロスサイトスクリプティング) (CVE-2026-48157) が存在。不正な操作・情報露出のリスクがあります。``HttpNotFoundException`` 経由で攻撃可能。対策: `4.15.2` 以上に更新。
CVE-2026-12087 CVE-2026-12087 に 境界外読み取り (CVE-2026-12087)
CVE-2026-12087 に 脆弱性 (CVE-2026-12087) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49776 wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-52697 Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
CVE-2026-52700 Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52694 Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49766 Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
CVE-2026-9691 CVE-2026-9691 に 安全でないデシリアライゼーション (CVE-2026-9691)
CVE-2026-9691 に 脆弱性 (CVE-2026-9691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49765 CVE-2026-49765 に 安全でないデシリアライゼーション (CVE-2026-49765)
CVE-2026-49765 に 脆弱性 (CVE-2026-49765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49775 Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
CVE-2026-49061 Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49105 CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49106 CVE-2026-49106 に 安全でないデシリアライゼーション (CVE-2026-49106)
CVE-2026-49106 に 脆弱性 (CVE-2026-49106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49104 CVE-2026-49104 に 安全でないデシリアライゼーション (CVE-2026-49104)
CVE-2026-49104 に 脆弱性 (CVE-2026-49104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49085 CVE-2026-49085 に 安全でないデシリアライゼーション (CVE-2026-49085)
CVE-2026-49085 に 脆弱性 (CVE-2026-49085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49109 CVE-2026-49109 に 安全でないデシリアライゼーション (CVE-2026-49109)
CVE-2026-49109 に 脆弱性 (CVE-2026-49109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49070 Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
CVE-2026-49065 Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-49067 Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
CVE-2026-49055 CVE-2026-49055 に クロスサイトスクリプティング (CVE-2026-49055)
CVE-2026-49055 に XSS (クロスサイトスクリプティング) (CVE-2026-49055) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48966 Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
CVE-2026-49066 Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →