脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50255 |
|
CVE-2026-50255 の脆弱性 (CVE-2026-50255)
CVE-2026-50255 に 脆弱性 (CVE-2026-50255) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10635 |
|
c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
c に 脆弱性 (CVE-2026-10635) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6964 |
|
wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7273 |
|
CVE-2026-7273 の脆弱性 (CVE-2026-7273)
CVE-2026-7273 に 脆弱性 (CVE-2026-7273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-1765 |
|
dos に 境界外読み取り (CVE-2026-1765)
dos に 脆弱性 (CVE-2026-1765) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1764 |
|
dos に 境界外読み取り (CVE-2026-1764)
dos に 脆弱性 (CVE-2026-1764) が存在。不正な操作・情報露出のリスクがあります。``extract_performers_tags`` 経由で攻撃可能。
|
| CVE-2026-12161 |
|
devolutions に OSコマンドインジェクション (CVE-2026-12161)
devolutions に OSコマンドインジェクション (CVE-2026-12161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9262 |
|
canon の脆弱性 (CVE-2026-9262)
canon に 脆弱性 (CVE-2026-9262) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9260 |
|
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Use of hard-coded cryptographic keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
|
| CVE-2026-9259 |
|
canon の脆弱性 (CVE-2026-9259)
canon に 脆弱性 (CVE-2026-9259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9258 |
|
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
Improper validation of SSH host keys in Canon EOS Network Setting Tool Version 1.5.0 or earlier
|
| CVE-2026-48854 |
|
CVE-2026-48854 の脆弱性 (CVE-2026-48854)
CVE-2026-48854 に 脆弱性 (CVE-2026-48854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48853 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2026-48853)
deserialization に 脆弱性 (CVE-2026-48853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48723 |
|
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723)
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5064 |
|
dos の脆弱性 (CVE-2026-5064)
dos に 脆弱性 (CVE-2026-5064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48714 |
|
i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
|
| CVE-2026-48713 |
|
i18next-fs-backend の脆弱性 (CVE-2026-48713)
i18next-fs-backend に 脆弱性 (CVE-2026-48713) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `2.6.4` 以上に更新。
|
| CVE-2026-48157 |
|
slim/slim に クロスサイトスクリプティング (CVE-2026-48157)
slim/slim に XSS (クロスサイトスクリプティング) (CVE-2026-48157) が存在。不正な操作・情報露出のリスクがあります。``HttpNotFoundException`` 経由で攻撃可能。対策: `4.15.2` 以上に更新。
|
| CVE-2026-12087 |
|
CVE-2026-12087 に 境界外読み取り (CVE-2026-12087)
CVE-2026-12087 に 脆弱性 (CVE-2026-12087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-49776 |
|
wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-52693 |
|
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
|
| CVE-2026-52697 |
|
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
|
| CVE-2026-52700 |
|
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
|
| CVE-2026-52702 |
|
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
|
| CVE-2026-49773 |
|
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
|
| CVE-2026-52694 |
|
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
|
| CVE-2026-52703 |
|
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
|
| CVE-2026-49766 |
|
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
|
| CVE-2026-9691 |
|
CVE-2026-9691 に 安全でないデシリアライゼーション (CVE-2026-9691)
CVE-2026-9691 に 脆弱性 (CVE-2026-9691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49769 |
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49768 |
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
| CVE-2026-49781 |
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
| CVE-2026-49770 |
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
| CVE-2026-49765 |
|
CVE-2026-49765 に 安全でないデシリアライゼーション (CVE-2026-49765)
CVE-2026-49765 に 脆弱性 (CVE-2026-49765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49775 |
|
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
|
| CVE-2026-49061 |
|
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-49105 |
|
CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49106 |
|
CVE-2026-49106 に 安全でないデシリアライゼーション (CVE-2026-49106)
CVE-2026-49106 に 脆弱性 (CVE-2026-49106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49104 |
|
CVE-2026-49104 に 安全でないデシリアライゼーション (CVE-2026-49104)
CVE-2026-49104 に 脆弱性 (CVE-2026-49104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49085 |
|
CVE-2026-49085 に 安全でないデシリアライゼーション (CVE-2026-49085)
CVE-2026-49085 に 脆弱性 (CVE-2026-49085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49109 |
|
CVE-2026-49109 に 安全でないデシリアライゼーション (CVE-2026-49109)
CVE-2026-49109 に 脆弱性 (CVE-2026-49109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49070 |
|
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
|
| CVE-2026-49065 |
|
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-49067 |
|
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
|
| CVE-2026-49055 |
|
CVE-2026-49055 に クロスサイトスクリプティング (CVE-2026-49055)
CVE-2026-49055 に XSS (クロスサイトスクリプティング) (CVE-2026-49055) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48966 |
|
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
|
| CVE-2026-49066 |
|
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
|