|
CVE-2026-54188
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-8089
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54185
|
|
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-53876
|
|
CVE-2026-53876 に OSコマンドインジェクション (CVE-2026-53876)
CVE-2026-53876 に OSコマンドインジェクション (CVE-2026-53876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
CWE-78: OSコマンドインジェクション
|
3週間前
|
|
CVE-2026-54802
|
|
Unauthenticated Broken Authentication in SMS Alert Order Notifications <= 3.9.3 versions.
Unauthenticated Broken Authentication in SMS Alert Order Notifications <= 3.9.3 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-49074
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-48869
|
|
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-49778
|
|
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-49113
|
|
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
|
High
|
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-48929
|
|
rocketchat に 認証バイパス (CVE-2026-48929)
rocketchat に 認証バイパス (CVE-2026-48929) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
Cwe 287
Rocketchat
|
3週間前
|
|
CVE-2026-48967
|
|
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49073
|
|
sqli に SQLインジェクション (CVE-2026-49073)
sqli に SQLインジェクション (CVE-2026-49073) が存在。機密情報が外部に流出する可能性があります。
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49081
|
|
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.12 versions.
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.12 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-49057
|
|
Unauthenticated Broken Access Control in JobSearch <= 3.2.7 versions.
Unauthenticated Broken Access Control in JobSearch <= 3.2.7 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-41557
|
|
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Kapee < 1.7.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-40765
|
|
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
Unauthenticated Cross Site Scripting (XSS) in collectchat <= 2.4.9 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-42385
|
|
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
Unauthenticated Cross Site Scripting (XSS) in Profile Builder Pro <= 3.15.0 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-40760
|
|
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40761
|
|
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40755
|
|
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40736
|
|
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40739
|
|
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40758
|
|
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40759
|
|
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40735
|
|
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40754
|
|
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40751
|
|
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40753
|
|
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40726
|
|
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.14 versions.
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.14 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-42629
|
|
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
|
High
|
Cwe 288
|
3週間前
|
|
CVE-2026-40731
|
|
Unauthenticated Local File Inclusion in ChapterOne <= 1.7 versions.
Unauthenticated Local File Inclusion in ChapterOne <= 1.7 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39547
|
|
Unauthenticated Local File Inclusion in Getaway < 1.8 versions.
Unauthenticated Local File Inclusion in Getaway < 1.8 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-40721
|
|
Contributor Local File Inclusion in Element Pack Pro <= 9.0.6 versions.
Contributor Local File Inclusion in Element Pack Pro <= 9.0.6 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39549
|
|
Unauthenticated Local File Inclusion in Aperitif <= 1.5 versions.
Unauthenticated Local File Inclusion in Aperitif <= 1.5 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39582
|
|
Unauthenticated Local File Inclusion in Hitek < 1.8.3 versions.
Unauthenticated Local File Inclusion in Hitek < 1.8.3 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39537
|
|
Unauthenticated Local File Inclusion in Mikado Core <= 1.6 versions.
Unauthenticated Local File Inclusion in Mikado Core <= 1.6 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39558
|
|
Unauthenticated Local File Inclusion in Malmö <= 2.2 versions.
Unauthenticated Local File Inclusion in Malmö <= 2.2 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39568
|
|
Unauthenticated Local File Inclusion in Mr. SEO <= 2.0 versions.
Unauthenticated Local File Inclusion in Mr. SEO <= 2.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39548
|
|
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
Unauthenticated Cross Site Scripting (XSS) in MagOne <= 9.0 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-39597
|
|
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPZOOM Addons for Elementor <= 1.3.4 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-39580
|
|
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39557
|
|
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39573
|
|
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39554
|
|
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39567
|
|
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39539
|
|
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39545
|
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39598
|
|
CVE-2026-39598 に 危険なファイルアップロード (CVE-2026-39598)
CVE-2026-39598 に 脆弱性 (CVE-2026-39598) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 434
|
3週間前
|
|
CVE-2026-27400
|
|
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
|
High
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-39446
|
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|