脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-8088 KEV |
|
【KEV】Rarlab winrar の脆弱性 (CVE-2025-8088)
Rarlab winrar に 脆弱性 (CVE-2025-8088) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3893 KEV |
|
【KEV】Microsoft internet-explorer の脆弱性 (CVE-2013-3893)
Microsoft internet-explorer に 脆弱性 (CVE-2013-3893) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-8852 |
|
5kcrm に 情報漏洩 (CVE-2025-8852)
5kcrm に 脆弱性 (CVE-2025-8852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10047 |
|
sqli に SQLインジェクション (CVE-2012-10047)
sqli に SQLインジェクション (CVE-2012-10047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-8732 |
|
xmlsoft の脆弱性 (CVE-2025-8732)
xmlsoft に 脆弱性 (CVE-2025-8732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7195 |
|
CVE-2025-7195 の脆弱性 (CVE-2025-7195)
CVE-2025-7195 に 脆弱性 (CVE-2025-7195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51629 |
|
CVE-2025-51629 に クロスサイトスクリプティング (CVE-2025-51629)
CVE-2025-51629 に XSS (クロスサイトスクリプティング) (CVE-2025-51629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-52680 |
|
c に クロスサイトスクリプティング (CVE-2024-52680)
c に XSS (クロスサイトスクリプティング) (CVE-2024-52680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55401 |
|
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
|
| CVE-2025-51058 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-51058)
ssrf に SSRF (CVE-2025-51058) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51055 |
|
vedo-suite-project の脆弱性 (CVE-2025-51055)
vedo-suite-project に 脆弱性 (CVE-2025-51055) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51056 |
|
vedo-suite-project に 危険なファイルアップロード (CVE-2025-51056)
vedo-suite-project に 脆弱性 (CVE-2025-51056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51057 |
|
vedo-suite-project の脆弱性 (CVE-2025-51057)
vedo-suite-project に 脆弱性 (CVE-2025-51057) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-51052 |
|
path-traversal の脆弱性 (CVE-2025-51052)
path-traversal に 脆弱性 (CVE-2025-51052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51054 |
|
vedo-suite-project の脆弱性 (CVE-2025-51054)
vedo-suite-project に 脆弱性 (CVE-2025-51054) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51053 |
|
vedo-suite-project に クロスサイトスクリプティング (CVE-2025-51053)
vedo-suite-project に XSS (クロスサイトスクリプティング) (CVE-2025-51053) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55399 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-55399)
ssrf に SSRF (CVE-2024-55399) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-55402 |
|
4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
4C Strategies Exonaut before v22.4 was discovered to contain an access control issue.
|
| CVE-2024-55398 |
|
4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
4C Strategies Exonaut before v22.4 was discovered to contain insecure permissions.
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
microsoft に 認証バイパス (CVE-2025-53786)
microsoft に 認証バイパス (CVE-2025-53786) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52237 |
|
path-traversal の脆弱性 (CVE-2025-52237)
path-traversal に 脆弱性 (CVE-2025-52237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52078 |
|
react に 危険なファイルアップロード (CVE-2025-52078)
react に 脆弱性 (CVE-2025-52078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50592 |
|
seacms に クロスサイトスクリプティング (CVE-2025-50592)
seacms に XSS (クロスサイトスクリプティング) (CVE-2025-50592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-10068 |
|
CVE-2013-10068 の脆弱性 (CVE-2013-10068)
CVE-2013-10068 に 脆弱性 (CVE-2013-10068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10032 |
|
CVE-2012-10032 に クロスサイトスクリプティング (CVE-2012-10032)
CVE-2012-10032 に XSS (クロスサイトスクリプティング) (CVE-2012-10032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10024 |
|
path-traversal に パストラバーサル (CVE-2012-10024)
path-traversal に パストラバーサル (CVE-2012-10024) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10027 |
|
wordpress に 危険なファイルアップロード (CVE-2012-10027)
wordpress に 脆弱性 (CVE-2012-10027) が存在。不正な操作・情報露出のリスクがあります。``uploadify.php`` 経由で攻撃可能。
|
| CVE-2025-51857 |
|
CVE-2025-51857 に クロスサイトスクリプティング (CVE-2025-51857)
CVE-2025-51857 に XSS (クロスサイトスクリプティング) (CVE-2025-51857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51627 |
|
CVE-2025-51627 の脆弱性 (CVE-2025-51627)
CVE-2025-51627 に 脆弱性 (CVE-2025-51627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-51060 |
|
cpuid の脆弱性 (CVE-2025-51060)
cpuid に 脆弱性 (CVE-2025-51060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-44964 |
|
bluestacks の脆弱性 (CVE-2025-44964)
bluestacks に 脆弱性 (CVE-2025-44964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40799 KEV |
|
【KEV】D-link dnr-322l の脆弱性 (CVE-2022-40799)
D-link dnr-322l に 脆弱性 (CVE-2022-40799) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2020-25079 KEV |
|
【KEV】D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079)
D-link dcs-2530l-and-dcs-2670l-devices に コマンドインジェクション (CVE-2020-25079) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-50341 |
|
sqli に SQLインジェクション (CVE-2025-50341)
sqli に SQLインジェクション (CVE-2025-50341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52239 |
|
zkea に 危険なファイルアップロード (CVE-2025-52239)
zkea に 脆弱性 (CVE-2025-52239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51390 |
|
totolink に OSコマンドインジェクション (CVE-2025-51390)
totolink に OSコマンドインジェクション (CVE-2025-51390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44643 |
|
CVE-2025-44643 の脆弱性 (CVE-2025-44643)
CVE-2025-44643 に 脆弱性 (CVE-2025-44643) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-20701 |
|
CVE-2025-20701 に 認可不備 (CVE-2025-20701)
CVE-2025-20701 に 脆弱性 (CVE-2025-20701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-32255 |
|
CVE-2023-32255 の脆弱性 (CVE-2023-32255)
CVE-2023-32255 に 脆弱性 (CVE-2023-32255) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2013-10050 |
|
dlink に OSコマンドインジェクション (CVE-2013-10050)
dlink に OSコマンドインジェクション (CVE-2013-10050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45150 |
|
x-d-lab の脆弱性 (CVE-2025-45150)
x-d-lab に 脆弱性 (CVE-2025-45150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44139 |
|
emlog に 危険なファイルアップロード (CVE-2025-44139)
emlog に 脆弱性 (CVE-2025-44139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52327 |
|
sqli に SQLインジェクション (CVE-2025-52327)
sqli に SQLインジェクション (CVE-2025-52327) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50850 |
|
cs-cart の脆弱性 (CVE-2025-50850)
cs-cart に 脆弱性 (CVE-2025-50850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50847 |
|
csrf に CSRF (CVE-2025-50847)
csrf に 脆弱性 (CVE-2025-50847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50848 |
|
cs-cart に クロスサイトスクリプティング (CVE-2025-50848)
cs-cart に XSS (クロスサイトスクリプティング) (CVE-2025-50848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-50777 |
|
aziot の脆弱性 (CVE-2025-50777)
aziot に 脆弱性 (CVE-2025-50777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-25691 |
|
deserialization に コマンドインジェクション (CVE-2025-25691)
deserialization に コマンドインジェクション (CVE-2025-25691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-25692 |
|
deserialization に コマンドインジェクション (CVE-2025-25692)
deserialization に コマンドインジェクション (CVE-2025-25692) が存在。不正な操作・情報露出のリスクがあります。
|