脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2025-57631 |
|
sqli に SQLインジェクション (CVE-2025-57631)
sqli に SQLインジェクション (CVE-2025-57631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-34186 |
|
ilevia に OSコマンドインジェクション (CVE-2025-34186)
ilevia に OSコマンドインジェクション (CVE-2025-34186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56557 |
|
tuya の脆弱性 (CVE-2025-56557)
tuya に 脆弱性 (CVE-2025-56557) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2024-13149 |
|
sqli に SQLインジェクション (CVE-2024-13149)
sqli に SQLインジェクション (CVE-2024-13149) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57119 |
|
phpgurukul の脆弱性 (CVE-2025-57119)
phpgurukul に 脆弱性 (CVE-2025-57119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-7744 |
|
sqli に SQLインジェクション (CVE-2025-7744)
sqli に SQLインジェクション (CVE-2025-7744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4688 |
|
sqli に SQLインジェクション (CVE-2025-4688)
sqli に SQLインジェクション (CVE-2025-4688) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57174 |
|
CVE-2025-57174 の脆弱性 (CVE-2025-57174)
CVE-2025-57174 に 脆弱性 (CVE-2025-57174) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55835 |
|
sueamcms-project に 危険なファイルアップロード (CVE-2025-55835)
sueamcms-project に 脆弱性 (CVE-2025-55835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-40795 |
|
dos の脆弱性 (CVE-2025-40795)
dos に 脆弱性 (CVE-2025-40795) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52161 |
|
scholl に クロスサイトスクリプティング (CVE-2025-52161)
scholl に XSS (クロスサイトスクリプティング) (CVE-2025-52161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-46484 |
|
trendnet に OSコマンドインジェクション (CVE-2024-46484)
trendnet に OSコマンドインジェクション (CVE-2024-46484) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57819 KEV |
|
【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-34523 |
|
dos の脆弱性 (CVE-2025-34523)
dos に 脆弱性 (CVE-2025-34523) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57105 |
|
dlink に コマンドインジェクション (CVE-2025-57105)
dlink に コマンドインジェクション (CVE-2025-57105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51543 |
|
CVE-2025-51543 の脆弱性 (CVE-2025-51543)
CVE-2025-51543 に 脆弱性 (CVE-2025-51543) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50567 |
|
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567)
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2012-10060 |
|
sysax の脆弱性 (CVE-2012-10060)
sysax に 脆弱性 (CVE-2012-10060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51451 |
|
totolink に 認証バイパス (CVE-2025-51451)
totolink に 認証バイパス (CVE-2025-51451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51452 |
|
totolink の脆弱性 (CVE-2025-51452)
totolink に 脆弱性 (CVE-2025-51452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53766 |
|
microsoft の脆弱性 (CVE-2025-53766)
microsoft に 脆弱性 (CVE-2025-53766) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50341 |
|
sqli に SQLインジェクション (CVE-2025-50341)
sqli に SQLインジェクション (CVE-2025-50341) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52239 |
|
zkea に 危険なファイルアップロード (CVE-2025-52239)
zkea に 脆弱性 (CVE-2025-52239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-51390 |
|
totolink に OSコマンドインジェクション (CVE-2025-51390)
totolink に OSコマンドインジェクション (CVE-2025-51390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-45150 |
|
x-d-lab の脆弱性 (CVE-2025-45150)
x-d-lab に 脆弱性 (CVE-2025-45150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6918 |
|
sqli に SQLインジェクション (CVE-2025-6918)
sqli に SQLインジェクション (CVE-2025-6918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-5243 |
|
CVE-2025-5243 に OSコマンドインジェクション (CVE-2025-5243)
CVE-2025-5243 に OSコマンドインジェクション (CVE-2025-5243) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4784 |
|
sqli に SQLインジェクション (CVE-2025-4784)
sqli に SQLインジェクション (CVE-2025-4784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4822 |
|
sqli に SQLインジェクション (CVE-2025-4822)
sqli に SQLインジェクション (CVE-2025-4822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4285 |
|
sqli に SQLインジェクション (CVE-2025-4285)
sqli に SQLインジェクション (CVE-2025-4285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44654 |
|
privilege-escalation の脆弱性 (CVE-2025-44654)
privilege-escalation に 脆弱性 (CVE-2025-44654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-53867 |
|
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
|
| CVE-2025-45931 |
|
dlink に コマンドインジェクション (CVE-2025-45931)
dlink に コマンドインジェクション (CVE-2025-45931) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12150 |
|
sqli に SQLインジェクション (CVE-2024-12150)
sqli に SQLインジェクション (CVE-2024-12150) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12143 |
|
sqli に SQLインジェクション (CVE-2024-12143)
sqli に SQLインジェクション (CVE-2024-12143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-12364 |
|
sqli に SQLインジェクション (CVE-2024-12364)
sqli に SQLインジェクション (CVE-2024-12364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-11739 |
|
sqli に SQLインジェクション (CVE-2024-11739)
sqli に SQLインジェクション (CVE-2024-11739) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4378 |
|
CVE-2025-4378 の脆弱性 (CVE-2025-4378)
CVE-2025-4378 に 脆弱性 (CVE-2025-4378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2023-47031 |
|
ncr の脆弱性 (CVE-2023-47031)
ncr に 脆弱性 (CVE-2023-47031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4738 |
|
sqli に SQLインジェクション (CVE-2025-4738)
sqli に SQLインジェクション (CVE-2025-4738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-46157 |
|
efrotech に 危険なファイルアップロード (CVE-2025-46157)
efrotech に 脆弱性 (CVE-2025-46157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4404 |
|
privilege-escalation の脆弱性 (CVE-2025-4404)
privilege-escalation に 脆弱性 (CVE-2025-4404) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``krbCanonicalName`` 経由で攻撃可能。
|
| CVE-2025-49796 |
|
dos に 境界外読み取り (CVE-2025-49796)
dos に 脆弱性 (CVE-2025-49796) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-46060 |
|
totolink の脆弱性 (CVE-2025-46060)
totolink に 脆弱性 (CVE-2025-46060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44148 |
|
mailenable に クロスサイトスクリプティング (CVE-2025-44148)
mailenable に XSS (クロスサイトスクリプティング) (CVE-2025-44148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-44619 |
|
tinxy の脆弱性 (CVE-2025-44619)
tinxy に 脆弱性 (CVE-2025-44619) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-45343 |
|
tenda の脆弱性 (CVE-2025-45343)
tenda に 脆弱性 (CVE-2025-45343) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-28200 |
|
govicture の脆弱性 (CVE-2025-28200)
govicture に 脆弱性 (CVE-2025-28200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2421 |
|
felisify に コードインジェクション (CVE-2025-2421)
felisify に コードインジェクション (CVE-2025-2421) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-2812 |
|
sqli に SQLインジェクション (CVE-2025-2812)
sqli に SQLインジェクション (CVE-2025-2812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|