脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2016-7997 |
|
dos の脆弱性 (CVE-2016-7997)
dos に 脆弱性 (CVE-2016-7997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7999 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-7999)
ssrf に SSRF (CVE-2016-7999) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-9844 |
|
c に バッファオーバーフロー (CVE-2016-9844)
c に 脆弱性 (CVE-2016-9844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2087 |
|
path-traversal に パストラバーサル (CVE-2016-2087)
path-traversal に パストラバーサル (CVE-2016-2087) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-7982 |
|
path-traversal に パストラバーサル (CVE-2016-7982)
path-traversal に パストラバーサル (CVE-2016-7982) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-7144 |
|
c に 認証バイパス (CVE-2016-7144)
c に 認証バイパス (CVE-2016-7144) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9913 |
|
c に バッファオーバーフロー (CVE-2014-9913)
c に 脆弱性 (CVE-2014-9913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-2233 |
|
c に バッファオーバーフロー (CVE-2016-2233)
c に 脆弱性 (CVE-2016-2233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7564 |
|
c に バッファオーバーフロー (CVE-2016-7564)
c に 脆弱性 (CVE-2016-7564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7996 |
|
graphicsmagick に バッファオーバーフロー (CVE-2016-7996)
graphicsmagick に 脆弱性 (CVE-2016-7996) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7980 |
|
csrf に CSRF (CVE-2016-7980)
csrf に 脆弱性 (CVE-2016-7980) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9909 |
|
google の脆弱性 (CVE-2014-9909)
google に 脆弱性 (CVE-2014-9909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9910 |
|
google の脆弱性 (CVE-2014-9910)
google に 脆弱性 (CVE-2014-9910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6526 |
|
dos の脆弱性 (CVE-2016-6526)
dos に 脆弱性 (CVE-2016-6526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6527 |
|
dos の脆弱性 (CVE-2016-6527)
dos に 脆弱性 (CVE-2016-6527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8667 |
|
exponentcms に クロスサイトスクリプティング (CVE-2015-8667)
exponentcms に XSS (クロスサイトスクリプティング) (CVE-2015-8667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8684 |
|
exponentcms に クロスサイトスクリプティング (CVE-2015-8684)
exponentcms に XSS (クロスサイトスクリプティング) (CVE-2015-8684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7149 |
|
b2evolution に クロスサイトスクリプティング (CVE-2016-7149)
b2evolution に XSS (クロスサイトスクリプティング) (CVE-2016-7149) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7150 |
|
b2evolution に クロスサイトスクリプティング (CVE-2016-7150)
b2evolution に XSS (クロスサイトスクリプティング) (CVE-2016-7150) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7981 |
|
spip に クロスサイトスクリプティング (CVE-2016-7981)
spip に XSS (クロスサイトスクリプティング) (CVE-2016-7981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7101 |
|
dos に 境界外読み取り (CVE-2016-7101)
dos に 脆弱性 (CVE-2016-7101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7563 |
|
dos に 境界外読み取り (CVE-2016-7563)
dos に 脆弱性 (CVE-2016-7563) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7799 |
|
c に 境界外読み取り (CVE-2016-7799)
c に 脆弱性 (CVE-2016-7799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6823 |
|
dos の脆弱性 (CVE-2016-6823)
dos に 脆弱性 (CVE-2016-6823) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-7906 |
|
c に 解放後使用 (Use-After-Free) (CVE-2016-7906)
c に 脆弱性 (CVE-2016-7906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5517 |
|
sqli に SQLインジェクション (CVE-2017-5517)
sqli に SQLインジェクション (CVE-2017-5517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5519 |
|
sqli に SQLインジェクション (CVE-2017-5519)
sqli に SQLインジェクション (CVE-2017-5519) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5515 |
|
metalgenix に クロスサイトスクリプティング (CVE-2017-5515)
metalgenix に XSS (クロスサイトスクリプティング) (CVE-2017-5515) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5516 |
|
metalgenix に クロスサイトスクリプティング (CVE-2017-5516)
metalgenix に XSS (クロスサイトスクリプティング) (CVE-2017-5516) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5518 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-5518)
ssrf に SSRF (CVE-2017-5518) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-5520 |
|
metalgenix に 危険なファイルアップロード (CVE-2017-5520)
metalgenix に 脆弱性 (CVE-2017-5520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7904 |
|
csrf に CSRF (CVE-2016-7904)
csrf に 脆弱性 (CVE-2016-7904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5223 |
|
phpmailer-project に 情報漏洩 (CVE-2017-5223)
phpmailer-project に 脆弱性 (CVE-2017-5223) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5480 |
|
path-traversal に パストラバーサル (CVE-2017-5480)
path-traversal に パストラバーサル (CVE-2017-5480) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5494 |
|
b2evolution に クロスサイトスクリプティング (CVE-2017-5494)
b2evolution に XSS (クロスサイトスクリプティング) (CVE-2017-5494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5492 |
|
wordpress に CSRF (CVE-2017-5492)
wordpress に 脆弱性 (CVE-2017-5492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5491 |
|
wordpress の脆弱性 (CVE-2017-5491)
wordpress に 脆弱性 (CVE-2017-5491) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5489 |
|
wordpress に CSRF (CVE-2017-5489)
wordpress に 脆弱性 (CVE-2017-5489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5487 |
|
wordpress に 情報漏洩 (CVE-2017-5487)
wordpress に 脆弱性 (CVE-2017-5487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5488 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-5488)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-5488) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5490 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-5490)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-5490) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2584 |
|
c に 情報漏洩 (CVE-2017-2584)
c に 脆弱性 (CVE-2017-2584) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-8201 |
|
csrf に CSRF (CVE-2016-8201)
csrf に 脆弱性 (CVE-2016-8201) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8204 |
|
path-traversal に パストラバーサル (CVE-2016-8204)
path-traversal に パストラバーサル (CVE-2016-8204) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8205 |
|
path-traversal に パストラバーサル (CVE-2016-8205)
path-traversal に パストラバーサル (CVE-2016-8205) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8206 |
|
path-traversal に パストラバーサル (CVE-2016-8206)
path-traversal に パストラバーサル (CVE-2016-8206) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-8207 |
|
path-traversal に パストラバーサル (CVE-2016-8207)
path-traversal に パストラバーサル (CVE-2016-8207) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5474 |
|
s9y に オープンリダイレクト (CVE-2017-5474)
s9y に 脆弱性 (CVE-2017-5474) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-5473 |
|
csrf に CSRF (CVE-2017-5473)
csrf に 脆弱性 (CVE-2017-5473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5475 |
|
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
comment.php in Serendipity through 2.0.5 allows CSRF in deleting any comments.
|