脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-7778 |
|
gurunavi の脆弱性 (CVE-2015-7778)
gurunavi に 脆弱性 (CVE-2015-7778) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-6918 |
|
salt before 2015.5.5 leaks git usernames and passwords to the log.
salt before 2015.5.5 leaks git usernames and passwords to the log.
|
| CVE-2015-5675 |
|
dos の脆弱性 (CVE-2015-5675)
dos に 脆弱性 (CVE-2015-5675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12860 |
|
epson の脆弱性 (CVE-2017-12860)
epson に 脆弱性 (CVE-2017-12860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12861 |
|
epson の脆弱性 (CVE-2017-12861)
epson に 脆弱性 (CVE-2017-12861) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13706 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-13706)
ssrf に 脆弱性 (CVE-2017-13706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2856 |
|
path-traversal に パストラバーサル (CVE-2015-2856)
path-traversal に パストラバーサル (CVE-2015-2856) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9092 |
|
dos に バッファオーバーフロー (CVE-2014-9092)
dos に 脆弱性 (CVE-2014-9092) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14943 |
|
trapezegroup に 情報漏洩 (CVE-2017-14943)
trapezegroup に 脆弱性 (CVE-2017-14943) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15038 |
|
c の脆弱性 (CVE-2017-15038)
c に 脆弱性 (CVE-2017-15038) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5637 |
|
apache の脆弱性 (CVE-2017-5637)
apache に 脆弱性 (CVE-2017-5637) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.10` 以上に更新。
|
| CVE-2017-14980 |
|
flexense に バッファオーバーフロー (CVE-2017-14980)
flexense に 脆弱性 (CVE-2017-14980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14614 |
|
path-traversal に パストラバーサル (CVE-2017-14614)
path-traversal に パストラバーサル (CVE-2017-14614) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13723 |
|
xorg に バッファオーバーフロー (CVE-2017-13723)
xorg に 脆弱性 (CVE-2017-13723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14603 |
|
digium に 情報漏洩 (CVE-2017-14603)
digium に 脆弱性 (CVE-2017-14603) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13721 |
|
xorg に 権限昇格 (CVE-2017-13721)
xorg に 脆弱性 (CVE-2017-13721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-9474 |
|
mpfr に バッファオーバーフロー (CVE-2014-9474)
mpfr に 脆弱性 (CVE-2014-9474) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0030 |
|
apache に XXE (外部XMLエンティティ) (CVE-2014-0030)
apache に 脆弱性 (CVE-2014-0030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15185 |
|
c の脆弱性 (CVE-2017-15185)
c に 脆弱性 (CVE-2017-15185) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14973 |
|
identicard に クロスサイトスクリプティング (CVE-2017-14973)
identicard に XSS (クロスサイトスクリプティング) (CVE-2017-14973) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14971 |
|
infocuscorp に 情報漏洩 (CVE-2017-14971)
infocuscorp に 脆弱性 (CVE-2017-14971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14972 |
|
infocus に 認証バイパス (CVE-2017-14972)
infocus に 認証バイパス (CVE-2017-14972) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-1429 |
|
path-traversal に パストラバーサル (CVE-2015-1429)
path-traversal に パストラバーサル (CVE-2015-1429) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-2146 |
|
sqli に SQLインジェクション (CVE-2015-2146)
sqli に SQLインジェクション (CVE-2015-2146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2147 |
|
sqli に SQLインジェクション (CVE-2015-2147)
sqli に SQLインジェクション (CVE-2015-2147) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8957 |
|
openkm に クロスサイトスクリプティング (CVE-2014-8957)
openkm に XSS (クロスサイトスクリプティング) (CVE-2014-8957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2144 |
|
phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2144)
phpbugtracker-project に XSS (クロスサイトスクリプティング) (CVE-2015-2144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2145 |
|
phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2145)
phpbugtracker-project に XSS (クロスサイトスクリプティング) (CVE-2015-2145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2148 |
|
phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2148)
phpbugtracker-project に XSS (クロスサイトスクリプティング) (CVE-2015-2148) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1828 |
|
httprb-project に 情報漏洩 (CVE-2015-1828)
httprb-project に 脆弱性 (CVE-2015-1828) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-2142 |
|
csrf に CSRF (CVE-2015-2142)
csrf に 脆弱性 (CVE-2015-2142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2143 |
|
csrf に CSRF (CVE-2015-2143)
csrf に 脆弱性 (CVE-2015-2143) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-0296 |
|
tug の脆弱性 (CVE-2015-0296)
tug に 脆弱性 (CVE-2015-0296) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-2673 |
|
wordpress の脆弱性 (CVE-2015-2673)
wordpress に 脆弱性 (CVE-2015-2673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15084 |
|
The web UI in Rapid7 Metasploit before 4.14.1-20170828 allows logout CSRF, aka R7-2017-22.
The web UI in Rapid7 Metasploit before 4.14.1-20170828 allows logout CSRF, aka R7-2017-22.
|
| CVE-2017-15079 |
|
wordpress に パストラバーサル (CVE-2017-15079)
wordpress に パストラバーサル (CVE-2017-15079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13069 |
|
qnap に コマンドインジェクション (CVE-2017-13069)
qnap に コマンドインジェクション (CVE-2017-13069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9272 |
|
dos の脆弱性 (CVE-2017-9272)
dos に 脆弱性 (CVE-2017-9272) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13068 |
|
sqli に SQLインジェクション (CVE-2017-13068)
sqli に SQLインジェクション (CVE-2017-13068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1002153 |
|
koji の脆弱性 (CVE-2017-1002153)
koji に 脆弱性 (CVE-2017-1002153) が存在。データの不正な改ざんを許す可能性があります。対策: `1.15.0` 以上に更新。
|
| CVE-2015-2158 |
|
c の脆弱性 (CVE-2015-2158)
c に 脆弱性 (CVE-2015-2158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-2903 |
|
wolfssl の脆弱性 (CVE-2014-2903)
wolfssl に 脆弱性 (CVE-2014-2903) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5246 |
|
theforeman の脆弱性 (CVE-2015-5246)
theforeman に 脆弱性 (CVE-2015-5246) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2297 |
|
dos の脆弱性 (CVE-2015-2297)
dos に 脆弱性 (CVE-2015-2297) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2015-1206 |
|
dos に バッファオーバーフロー (CVE-2015-1206)
dos に 脆弱性 (CVE-2015-1206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-7240 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-7240)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-7240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8492 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8492)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8758 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8758)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000254 |
|
haxx に バッファオーバーフロー (CVE-2017-1000254)
haxx に 脆弱性 (CVE-2017-1000254) が存在。不正な操作・情報露出のリスクがあります。``PWD`` 経由で攻撃可能。
|
| CVE-2017-15056 |
|
cpp の脆弱性 (CVE-2017-15056)
cpp に 脆弱性 (CVE-2017-15056) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|