脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-27518 |
|
privilege-escalation に 権限昇格 (CVE-2020-27518)
privilege-escalation に 脆弱性 (CVE-2020-27518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21883 |
|
indionetworks に OSコマンドインジェクション (CVE-2020-21883)
indionetworks に OSコマンドインジェクション (CVE-2020-21883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-28927 |
|
c に OSコマンドインジェクション (CVE-2021-28927)
c に OSコマンドインジェクション (CVE-2021-28927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-28936 |
|
acexy に 認可不備 (CVE-2021-28936)
acexy に 脆弱性 (CVE-2021-28936) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-28937 |
|
acexy の脆弱性 (CVE-2021-28937)
acexy に 脆弱性 (CVE-2021-28937) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27695 |
|
openmaint に クロスサイトスクリプティング (CVE-2021-27695)
openmaint に XSS (クロスサイトスクリプティング) (CVE-2021-27695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27132 |
|
sercomm の脆弱性 (CVE-2021-27132)
sercomm に 脆弱性 (CVE-2021-27132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-21974 |
|
vmware に 境界外書き込み (CVE-2021-21974)
vmware に 境界外書き込み (CVE-2021-21974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24175 |
|
yz1 に 境界外書き込み (CVE-2020-24175)
yz1 に 境界外書き込み (CVE-2020-24175) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27328 |
|
path-traversal に パストラバーサル (CVE-2021-27328)
path-traversal に パストラバーサル (CVE-2021-27328) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-25493 |
|
oclean の脆弱性 (CVE-2020-25493)
oclean に 脆弱性 (CVE-2020-25493) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3294 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-3294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35854 |
|
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3184 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-3184)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-3184) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25324 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25324)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23630 |
|
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
A blind SQL injection vulnerability exists in zzcms ver201910 based on time (cookie injection).
|
| CVE-2018-8725 |
|
k7computing の脆弱性 (CVE-2018-8725)
k7computing に 脆弱性 (CVE-2018-8725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-8726 |
|
k7computing の脆弱性 (CVE-2018-8726)
k7computing に 脆弱性 (CVE-2018-8726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-9333 |
|
k7computing の脆弱性 (CVE-2018-9333)
k7computing に 脆弱性 (CVE-2018-9333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-9332 |
|
k7computing に 権限昇格 (CVE-2018-9332)
k7computing に 脆弱性 (CVE-2018-9332) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-8044 |
|
k7computing に 権限昇格 (CVE-2018-8044)
k7computing に 脆弱性 (CVE-2018-8044) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-8724 |
|
k7computing に 権限昇格 (CVE-2018-8724)
k7computing に 脆弱性 (CVE-2018-8724) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-35262 |
|
digisol に クロスサイトスクリプティング (CVE-2020-35262)
digisol に XSS (クロスサイトスクリプティング) (CVE-2020-35262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-27285 |
|
redlion の脆弱性 (CVE-2020-27285)
redlion に 脆弱性 (CVE-2020-27285) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-27283 |
|
redlion の脆弱性 (CVE-2020-27283)
redlion に 脆弱性 (CVE-2020-27283) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-27279 |
|
redlion の脆弱性 (CVE-2020-27279)
redlion に 脆弱性 (CVE-2020-27279) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-25498 |
|
beetel に クロスサイトスクリプティング (CVE-2020-25498)
beetel に XSS (クロスサイトスクリプティング) (CVE-2020-25498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29231 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29231)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29228 |
|
sqli に SQLインジェクション (CVE-2020-29228)
sqli に SQLインジェクション (CVE-2020-29228) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-29477 |
|
invisioncommunity に クロスサイトスクリプティング (CVE-2020-29477)
invisioncommunity に XSS (クロスサイトスクリプティング) (CVE-2020-29477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29230 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29230)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29247 |
|
wondercms に クロスサイトスクリプティング (CVE-2020-29247)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2020-29247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35276 |
|
sqli に SQLインジェクション (CVE-2020-35276)
sqli に SQLインジェクション (CVE-2020-35276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-35274 |
|
dotcms に クロスサイトスクリプティング (CVE-2020-35274)
dotcms に XSS (クロスサイトスクリプティング) (CVE-2020-35274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35275 |
|
coastercms に クロスサイトスクリプティング (CVE-2020-35275)
coastercms に XSS (クロスサイトスクリプティング) (CVE-2020-35275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35273 |
|
csrf に CSRF (CVE-2020-35273)
csrf に 脆弱性 (CVE-2020-35273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28860 |
|
sqli に SQLインジェクション (CVE-2020-28860)
sqli に SQLインジェクション (CVE-2020-28860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28859 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28859)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28857 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28857)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28856 |
|
openasset の脆弱性 (CVE-2020-28856)
openasset に 脆弱性 (CVE-2020-28856) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-28858 |
|
openasset に CSRF (CVE-2020-28858)
openasset に 脆弱性 (CVE-2020-28858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28220 |
|
schneider-electric に バッファオーバーフロー (CVE-2020-28220)
schneider-electric に 脆弱性 (CVE-2020-28220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-29572 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-29572)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-29572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23735 |
|
privilege-escalation の脆弱性 (CVE-2020-23735)
privilege-escalation に 脆弱性 (CVE-2020-23735) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24815 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24815)
ssrf に SSRF (CVE-2020-24815) が存在。機密情報が外部に流出する可能性があります。
|