脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-28210 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2020-28210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28947 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-28947)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-28947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23968 |
|
ilex の脆弱性 (CVE-2020-23968)
ilex に 脆弱性 (CVE-2020-23968) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-17091 |
|
Microsoft Teams Remote Code Execution Vulnerability
Microsoft Teams Remote Code Execution Vulnerability
|
| CVE-2020-28043 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-28043)
ssrf に SSRF (CVE-2020-28043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-24881 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-24881)
ssrf に SSRF (CVE-2020-24881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25466 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-17003 |
|
microsoft に バッファオーバーフロー (CVE-2020-17003)
microsoft に 脆弱性 (CVE-2020-17003) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-16918 |
|
microsoft に 境界外書き込み (CVE-2020-16918)
microsoft に 境界外書き込み (CVE-2020-16918) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-26869 |
|
arcinfo に 情報漏洩 (CVE-2020-26869)
arcinfo に 脆弱性 (CVE-2020-26869) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-26868 |
|
arcinfo の脆弱性 (CVE-2020-26868)
arcinfo に 脆弱性 (CVE-2020-26868) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-26867 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2020-26867)
deserialization に 脆弱性 (CVE-2020-26867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-5353 |
|
zohocorp の脆弱性 (CVE-2018-5353)
zohocorp に 脆弱性 (CVE-2018-5353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-5354 |
|
anixis の脆弱性 (CVE-2018-5354)
anixis に 脆弱性 (CVE-2018-5354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25515 |
|
simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
simple-library-management-system-project に 脆弱性 (CVE-2020-25515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25514 |
|
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23451 |
|
csrf に CSRF (CVE-2020-23451)
csrf に 脆弱性 (CVE-2020-23451) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21732 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2020-21732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21733 |
|
sagemcom に クロスサイトスクリプティング (CVE-2020-21733)
sagemcom に XSS (クロスサイトスクリプティング) (CVE-2020-21733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24193 |
|
sqli に SQLインジェクション (CVE-2020-24193)
sqli に SQLインジェクション (CVE-2020-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-23450 |
|
spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
spiceworks に XSS (クロスサイトスクリプティング) (CVE-2020-23450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24917 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-24917)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-24917) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-16193 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2020-16193)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2020-16193) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15368 |
|
asrock に 権限昇格 (CVE-2020-15368)
asrock に 脆弱性 (CVE-2020-15368) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-13153 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-13153)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-13153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-11725 |
|
c の脆弱性 (CVE-2020-11725)
c に 脆弱性 (CVE-2020-11725) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-6986 |
|
omron の脆弱性 (CVE-2020-6986)
omron に 脆弱性 (CVE-2020-6986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-8890 |
|
misp-project の脆弱性 (CVE-2020-8890)
misp-project に 脆弱性 (CVE-2020-8890) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2019-6856 |
|
dos の脆弱性 (CVE-2019-6856)
dos に 脆弱性 (CVE-2019-6856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6857 |
|
dos の脆弱性 (CVE-2019-6857)
dos に 脆弱性 (CVE-2019-6857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7794 |
|
dos の脆弱性 (CVE-2018-7794)
dos に 脆弱性 (CVE-2018-7794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13533 |
|
omron の脆弱性 (CVE-2019-13533)
omron に 脆弱性 (CVE-2019-13533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-10990 |
|
redlion の脆弱性 (CVE-2019-10990)
redlion に 脆弱性 (CVE-2019-10990) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-6829 |
|
dos の脆弱性 (CVE-2019-6829)
dos に 脆弱性 (CVE-2019-6829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-14748 |
|
enhancesoft に クロスサイトスクリプティング (CVE-2019-14748)
enhancesoft に XSS (クロスサイトスクリプティング) (CVE-2019-14748) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-12794 |
|
misp-project に 権限昇格 (CVE-2019-12794)
misp-project に 脆弱性 (CVE-2019-12794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-6819 |
|
dos の脆弱性 (CVE-2019-6819)
dos に 脆弱性 (CVE-2019-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7852 |
|
c の脆弱性 (CVE-2018-7852)
c に 脆弱性 (CVE-2018-7852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7821 |
|
schneider-electric の脆弱性 (CVE-2018-7821)
schneider-electric に 脆弱性 (CVE-2018-7821) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28932 |
|
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
|
| CVE-2017-18362 KEV |
|
【KEV】Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362)
Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|