脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2020-37239 CVE-2020-37239 の脆弱性 (CVE-2020-37239)
CVE-2020-37239 に 脆弱性 (CVE-2020-37239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37241 CVE-2020-37241 に CSRF (CVE-2020-37241)
CVE-2020-37241 に 脆弱性 (CVE-2020-37241) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37246 path-traversal の脆弱性 (CVE-2020-37246)
path-traversal に 脆弱性 (CVE-2020-37246) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37234 dos の脆弱性 (CVE-2020-37234)
dos に 脆弱性 (CVE-2020-37234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37233 wordpress に クロスサイトスクリプティング (CVE-2020-37233)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37235 wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37236 CVE-2020-37236 に クロスサイトスクリプティング (CVE-2020-37236)
CVE-2020-37236 に XSS (クロスサイトスクリプティング) (CVE-2020-37236) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37237 CVE-2020-37237 に クロスサイトスクリプティング (CVE-2020-37237)
CVE-2020-37237 に XSS (クロスサイトスクリプティング) (CVE-2020-37237) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37238 CVE-2020-37238 に クロスサイトスクリプティング (CVE-2020-37238)
CVE-2020-37238 に XSS (クロスサイトスクリプティング) (CVE-2020-37238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46719 CVE-2026-46719 の脆弱性 (CVE-2026-46719)
CVE-2026-46719 に 脆弱性 (CVE-2026-46719) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-4202 wordpress の脆弱性 (CVE-2025-4202)
wordpress に 脆弱性 (CVE-2025-4202) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46703 boxlite に パストラバーサル (CVE-2026-46703)
boxlite に パストラバーサル (CVE-2026-46703) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``apply_oci_layer`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-46695 boxlite の脆弱性 (CVE-2026-46695)
boxlite に 脆弱性 (CVE-2026-46695) が存在。機密情報が外部に流出する可能性があります。``VolumeSpec`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
CVE-2026-8657 CVE-2026-8657 の脆弱性 (CVE-2026-8657)
CVE-2026-8657 に 脆弱性 (CVE-2026-8657) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-8656 CVE-2026-8656 に クロスサイトスクリプティング (CVE-2026-8656)
CVE-2026-8656 に XSS (クロスサイトスクリプティング) (CVE-2026-8656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8681 wordpress の脆弱性 (CVE-2026-8681)
wordpress に 脆弱性 (CVE-2026-8681) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8704 Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
CVE-2026-8696 dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
dos に 脆弱性 (CVE-2026-8696) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-67031 CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2025-67031 に コードインジェクション (CVE-2025-67031) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8686 Amazon aws に 境界外読み取り (CVE-2026-8686)
Amazon aws に 脆弱性 (CVE-2026-8686) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-4054 github.com/mattermost/mattermost-server の脆弱性 (CVE-2026-4054)
github.com/mattermost/mattermost-server に 脆弱性 (CVE-2026-4054) が存在。不正な操作・情報露出のリスクがあります。対策: `11.4.4` 以上に更新。
CVE-2026-46365 phpMyFAQ/phpMyFAQ の脆弱性 (CVE-2026-46365)
phpMyFAQ/phpMyFAQ に 脆弱性 (CVE-2026-46365) が存在。不正な操作・情報露出のリスクがあります。`DELETE /admin/api/content/tags/{tagId}` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46362 thorsten/phpmyfaq に 認可不備 (CVE-2026-46362)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-46362) が存在。機密情報が外部に流出する可能性があります。``ForbiddenException`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-46364 thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/captcha` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46360 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-46361 thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46363 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46363)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46363) が存在。不正な操作・情報露出のリスクがあります。``FILTER_SANITIZE_SPECIAL_CHARS`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-45800 sqli に SQLインジェクション (CVE-2026-45800)
sqli に SQLインジェクション (CVE-2026-45800) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45622 CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45616 CVE-2026-45616 に クロスサイトスクリプティング (CVE-2026-45616)
CVE-2026-45616 に XSS (クロスサイトスクリプティング) (CVE-2026-45616) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45008 phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008)
phpMyFAQ/phpMyFAQ に パストラバーサル (CVE-2026-45008) が存在。データの不正な改ざんを許す可能性があります。``clientFolder`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-45007 thorsten/phpmyfaq の脆弱性 (CVE-2026-45007)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-45007) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationTabController.php`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-45009 phpMyFAQ/phpMyFAQ に 認可不備 (CVE-2026-45009)
phpMyFAQ/phpMyFAQ に 脆弱性 (CVE-2026-45009) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-44718 CVE-2026-44718 の脆弱性 (CVE-2026-44718)
CVE-2026-44718 に 脆弱性 (CVE-2026-44718) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
CVE-2026-44719 CVE-2026-44719 の脆弱性 (CVE-2026-44719)
CVE-2026-44719 に 脆弱性 (CVE-2026-44719) が存在。不正な操作・情報露出のリスクがあります。対策: `0.10.0` 以上に更新。
CVE-2026-44366 CVE-2026-44366 に クロスサイトスクリプティング (CVE-2026-44366)
CVE-2026-44366 に XSS (クロスサイトスクリプティング) (CVE-2026-44366) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.1` 以上に更新。
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47968 CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47965 wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47962 CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47958 CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45619 WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →