脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11482 |
|
sqli の脆弱性 (CVE-2026-11482)
sqli に 脆弱性 (CVE-2026-11482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54351 |
|
wordpress に クロスサイトスクリプティング (CVE-2023-54351)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2023-54351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-54350 |
|
c の脆弱性 (CVE-2023-54350)
c に 脆弱性 (CVE-2023-54350) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11474 |
|
CVE-2026-11474 の脆弱性 (CVE-2026-11474)
CVE-2026-11474 に 脆弱性 (CVE-2026-11474) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11471 |
|
sqli の脆弱性 (CVE-2026-11471)
sqli に 脆弱性 (CVE-2026-11471) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11472 |
|
sqli の脆弱性 (CVE-2026-11472)
sqli に 脆弱性 (CVE-2026-11472) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11462 |
|
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
|
| CVE-2026-11463 |
|
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
|
| CVE-2026-11460 |
|
CVE-2026-11460 の脆弱性 (CVE-2026-11460)
CVE-2026-11460 に 脆弱性 (CVE-2026-11460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49494 |
|
CVE-2026-49494 の脆弱性 (CVE-2026-49494)
CVE-2026-49494 に 脆弱性 (CVE-2026-49494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11456 |
|
sqli の脆弱性 (CVE-2026-11456)
sqli に 脆弱性 (CVE-2026-11456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11457 |
|
c の脆弱性 (CVE-2026-11457)
c に 脆弱性 (CVE-2026-11457) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11451 |
|
CVE-2026-11451 の脆弱性 (CVE-2026-11451)
CVE-2026-11451 に 脆弱性 (CVE-2026-11451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11452 |
|
CVE-2026-11452 の脆弱性 (CVE-2026-11452)
CVE-2026-11452 に 脆弱性 (CVE-2026-11452) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11450 |
|
CVE-2026-11450 の脆弱性 (CVE-2026-11450)
CVE-2026-11450 に 脆弱性 (CVE-2026-11450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26422 |
|
privilege-escalation の脆弱性 (CVE-2026-26422)
privilege-escalation に 脆弱性 (CVE-2026-26422) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11437 |
|
CVE-2026-11437 に SSRF (サーバー側リクエスト偽造) (CVE-2026-11437)
CVE-2026-11437 に SSRF (CVE-2026-11437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11435 |
|
sqli の脆弱性 (CVE-2026-11435)
sqli に 脆弱性 (CVE-2026-11435) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11413 |
|
CVE-2026-11413 に バッファオーバーフロー (CVE-2026-11413)
CVE-2026-11413 に 脆弱性 (CVE-2026-11413) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7537 |
|
wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8901 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8438 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9290 |
|
wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-11416 |
|
path-traversal に パストラバーサル (CVE-2026-11416)
path-traversal に パストラバーサル (CVE-2026-11416) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-36785 |
|
dos の脆弱性 (CVE-2026-36785)
dos に 脆弱性 (CVE-2026-36785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11422 |
|
CVE-2026-11422 の脆弱性 (CVE-2026-11422)
CVE-2026-11422 に 脆弱性 (CVE-2026-11422) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11419 |
|
path-traversal に パストラバーサル (CVE-2026-11419)
path-traversal に パストラバーサル (CVE-2026-11419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-50733 |
|
CVE-2026-50733 の脆弱性 (CVE-2026-50733)
CVE-2026-50733 に 脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-49493 |
|
CVE-2026-49493 に コードインジェクション (CVE-2026-49493)
CVE-2026-49493 に コードインジェクション (CVE-2026-49493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-49492 |
|
CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492)
CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。
|
| CVE-2026-45745 |
|
termix の脆弱性 (CVE-2026-45745)
termix に 脆弱性 (CVE-2026-45745) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45290 |
|
CVE-2026-45290 の脆弱性 (CVE-2026-45290)
CVE-2026-45290 に 脆弱性 (CVE-2026-45290) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45291 |
|
CVE-2026-45291 の脆弱性 (CVE-2026-45291)
CVE-2026-45291 に 脆弱性 (CVE-2026-45291) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36501 |
|
dos の脆弱性 (CVE-2026-36501)
dos に 脆弱性 (CVE-2026-36501) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11344 |
|
CVE-2026-11344 の脆弱性 (CVE-2026-11344)
CVE-2026-11344 に 脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11342 |
|
sqli の脆弱性 (CVE-2026-11342)
sqli に 脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5088 |
|
CVE-2025-5088 に 権限昇格 (CVE-2025-5088)
CVE-2025-5088 に 脆弱性 (CVE-2025-5088) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48017 |
|
dbgate-api に コードインジェクション (CVE-2026-48017)
dbgate-api に コードインジェクション (CVE-2026-48017) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /runners/load-reader` 経由で攻撃可能。対策: `7.1.9` 以上に更新。
|
| CVE-2026-47684 |
|
@sync-in/server に SSRF (サーバー側リクエスト偽造) (CVE-2026-47684)
@sync-in/server に SSRF (CVE-2026-47684) が存在。機密情報が外部に流出する可能性があります。対策: `2.3.0` 以上に更新。
|
| CVE-2026-11334 |
|
sqli の脆弱性 (CVE-2026-11334)
sqli に 脆弱性 (CVE-2026-11334) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48095 |
|
dos の脆弱性 (CVE-2026-48095)
dos に 脆弱性 (CVE-2026-48095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50231 |
|
CVE-2026-50231 に クロスサイトスクリプティング (CVE-2026-50231)
CVE-2026-50231 に XSS (クロスサイトスクリプティング) (CVE-2026-50231) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-50232 |
|
CVE-2026-50232 に クロスサイトスクリプティング (CVE-2026-50232)
CVE-2026-50232 に XSS (クロスサイトスクリプティング) (CVE-2026-50232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50234 |
|
c に パストラバーサル (CVE-2026-50234)
c に パストラバーサル (CVE-2026-50234) が存在。機密情報が外部に流出する可能性があります。
|