脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49766 Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
CVE-2026-49765 CVE-2026-49765 に 安全でないデシリアライゼーション (CVE-2026-49765)
CVE-2026-49765 に 脆弱性 (CVE-2026-49765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-9691 CVE-2026-9691 に 安全でないデシリアライゼーション (CVE-2026-9691)
CVE-2026-9691 に 脆弱性 (CVE-2026-9691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49776 wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-49109 CVE-2026-49109 に 安全でないデシリアライゼーション (CVE-2026-49109)
CVE-2026-49109 に 脆弱性 (CVE-2026-49109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49085 CVE-2026-49085 に 安全でないデシリアライゼーション (CVE-2026-49085)
CVE-2026-49085 に 脆弱性 (CVE-2026-49085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49104 CVE-2026-49104 に 安全でないデシリアライゼーション (CVE-2026-49104)
CVE-2026-49104 に 脆弱性 (CVE-2026-49104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49106 CVE-2026-49106 に 安全でないデシリアライゼーション (CVE-2026-49106)
CVE-2026-49106 に 脆弱性 (CVE-2026-49106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49105 CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49764 Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
CVE-2026-49067 Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
CVE-2026-48836 Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
CVE-2026-48881 Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
CVE-2026-48886 Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
CVE-2026-45439 Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
CVE-2026-42639 Unauthenticated SQL Injection in GD Rating System <= 3.6.2 versions.
Unauthenticated SQL Injection in GD Rating System <= 3.6.2 versions.
CVE-2026-42665 Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
CVE-2026-40771 Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
CVE-2026-40772 Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
CVE-2026-42381 Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
CVE-2026-40798 Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
CVE-2026-42386 Unauthenticated SQL Injection in Order Delivery Date for WooCommerce <= 4.5.1 versions.
Unauthenticated SQL Injection in Order Delivery Date for WooCommerce <= 4.5.1 versions.
CVE-2026-39530 Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
CVE-2026-39502 Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2026-39519 Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
CVE-2026-39493 Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
CVE-2026-39512 Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
CVE-2026-39511 Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
CVE-2026-39492 Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-39441 Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
CVE-2026-50890 sqli に SQLインジェクション (CVE-2026-50890)
sqli に SQLインジェクション (CVE-2026-50890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50886 CVE-2026-50886 の脆弱性 (CVE-2026-50886)
CVE-2026-50886 に 脆弱性 (CVE-2026-50886) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50883 CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50887 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50880 CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50873 CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50872 CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50871 CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48114 sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →