脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe クリア
ID タイトル
CVE-2018-25390 sqli に SQLインジェクション (CVE-2018-25390)
sqli に SQLインジェクション (CVE-2018-25390) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25392 sqli に SQLインジェクション (CVE-2018-25392)
sqli に SQLインジェクション (CVE-2018-25392) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25394 sqli に SQLインジェクション (CVE-2018-25394)
sqli に SQLインジェクション (CVE-2018-25394) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25395 sqli に SQLインジェクション (CVE-2018-25395)
sqli に SQLインジェクション (CVE-2018-25395) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25388 CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25383 CVE-2018-25383 の脆弱性 (CVE-2018-25383)
CVE-2018-25383 に 脆弱性 (CVE-2018-25383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25382 sqli に SQLインジェクション (CVE-2018-25382)
sqli に SQLインジェクション (CVE-2018-25382) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25385 sqli に SQLインジェクション (CVE-2018-25385)
sqli に SQLインジェクション (CVE-2018-25385) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25386 sqli に SQLインジェクション (CVE-2018-25386)
sqli に SQLインジェクション (CVE-2018-25386) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
axios に コードインジェクション (CVE-2026-44495) が存在。機密情報が外部に流出する可能性があります。``Object.prototype.transformResponse`` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44494 axios の脆弱性 (CVE-2026-44494)
axios に 脆弱性 (CVE-2026-44494) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `1.15.0` 以上に更新。
CVE-2026-44492 axios の脆弱性 (CVE-2026-44492)
axios に 脆弱性 (CVE-2026-44492) が存在。機密情報が外部に流出する可能性があります。対策: `1.16.0` 以上に更新。
CVE-2026-41236 froxlor/froxlor の脆弱性 (CVE-2026-41236)
froxlor/froxlor に 脆弱性 (CVE-2026-41236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /customer_ftp.php` 経由で攻撃可能。対策: `2.3.7` 以上に更新。
CVE-2026-39292 CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-39292 に 脆弱性 (CVE-2026-39292) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10062 trendnet に バッファオーバーフロー (CVE-2026-10062)
trendnet に 脆弱性 (CVE-2026-10062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10063 trendnet に バッファオーバーフロー (CVE-2026-10063)
trendnet に 脆弱性 (CVE-2026-10063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48501 github.com/cli/cli/v2 に 認可不備 (CVE-2026-48501)
github.com/cli/cli/v2 に 脆弱性 (CVE-2026-48501) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `2.93.0` 以上に更新。
CVE-2026-45555 csharp に コードインジェクション (CVE-2026-45555)
csharp に コードインジェクション (CVE-2026-45555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``get_diagnostics`` 経由で攻撃可能。対策: `1.17.0` 以上に更新。
CVE-2026-45615 c の脆弱性 (CVE-2026-45615)
c に 脆弱性 (CVE-2026-45615) が存在。不正な操作・情報露出のリスクがあります。``INTEGER_decode_oer`` 経由で攻撃可能。
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-44698 に コードインジェクション (CVE-2026-44698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``window.externalApp`` 経由で攻撃可能。対策: `2026.4.1` 以上に更新。
CVE-2026-44238 sqli に SQLインジェクション (CVE-2026-44238)
sqli に SQLインジェクション (CVE-2026-44238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.50` 以上に更新。
CVE-2026-44239 path-traversal の脆弱性 (CVE-2026-44239)
path-traversal に 脆弱性 (CVE-2026-44239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `16.0.22` 以上に更新。
CVE-2026-44237 sangoma の脆弱性 (CVE-2026-44237)
sangoma に 脆弱性 (CVE-2026-44237) が存在。機密情報が外部に流出する可能性があります。対策: `17.0.8` 以上に更新。
CVE-2026-10073 path-traversal の脆弱性 (CVE-2026-10073)
path-traversal に 脆弱性 (CVE-2026-10073) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10072 CVE-2026-10072 に 危険なファイルアップロード (CVE-2026-10072)
CVE-2026-10072 に 脆弱性 (CVE-2026-10072) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48527 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-48527)
@haxtheweb/haxcms-nodejs に XSS (クロスサイトスクリプティング) (CVE-2026-48527) が存在。機密情報が外部に流出する可能性があります。`POST /system/api/saveNode` 経由で攻撃可能。対策: `26.0.1` 以上に更新。
CVE-2025-41280 path-traversal の脆弱性 (CVE-2025-41280)
path-traversal に 脆弱性 (CVE-2025-41280) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41278 waterfall-security に 境界外読み取り (CVE-2025-41278)
waterfall-security に 脆弱性 (CVE-2025-41278) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41279 waterfall-security に OSコマンドインジェクション (CVE-2025-41279)
waterfall-security に OSコマンドインジェクション (CVE-2025-41279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41281 waterfall-security に OSコマンドインジェクション (CVE-2025-41281)
waterfall-security に OSコマンドインジェクション (CVE-2025-41281) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42965 redhat に SSRF (サーバー側リクエスト偽造) (CVE-2026-42965)
redhat に SSRF (CVE-2026-42965) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-41271 path-traversal の脆弱性 (CVE-2025-41271)
path-traversal に 脆弱性 (CVE-2025-41271) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-41267 waterfall-security に OSコマンドインジェクション (CVE-2025-41267)
waterfall-security に OSコマンドインジェクション (CVE-2025-41267) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41265 waterfall-security に OSコマンドインジェクション (CVE-2025-41265)
waterfall-security に OSコマンドインジェクション (CVE-2025-41265) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-41266 waterfall-security に OSコマンドインジェクション (CVE-2025-41266)
waterfall-security に OSコマンドインジェクション (CVE-2025-41266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46579 redhat に 認証バイパス (CVE-2026-46579)
redhat に 認証バイパス (CVE-2026-46579) が存在。機密情報が外部に流出する可能性があります。``insecureEdgeTerminationPolicy`` 経由で攻撃可能。
CVE-2026-9809 mautic/core に クロスサイトスクリプティング (CVE-2026-9809)
mautic/core に XSS (クロスサイトスクリプティング) (CVE-2026-9809) が存在。データの不正な改ざんを許す可能性があります。対策: `7.1.2` 以上に更新。
CVE-2026-9808 mautic/core に 認可不備 (CVE-2026-9808)
mautic/core に 脆弱性 (CVE-2026-9808) が存在。機密情報が外部に流出する可能性があります。``viewown`` 経由で攻撃可能。対策: `7.1.2` 以上に更新。
CVE-2026-6075 wordpress に CSRF (CVE-2026-6075)
wordpress に 脆弱性 (CVE-2026-6075) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-49195 acer の脆弱性 (CVE-2026-49195)
acer に 脆弱性 (CVE-2026-49195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49196 acer に コマンドインジェクション (CVE-2026-49196)
acer に コマンドインジェクション (CVE-2026-49196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-4776 Mautic has SQL Injection in API Contact Filtering
Mautic has SQL Injection in API Contact Filtering
CVE-2025-11262 The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
CVE-2025-11993 wordpress に 安全でないデシリアライゼーション (CVE-2025-11993)
wordpress に 脆弱性 (CVE-2025-11993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9938 google に コードインジェクション (CVE-2026-9938)
google に コードインジェクション (CVE-2026-9938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9948 google に 解放後使用 (Use-After-Free) (CVE-2026-9948)
google に 脆弱性 (CVE-2026-9948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9934 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-9934)
Google chrome に 脆弱性 (CVE-2026-9934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9951 google に 解放後使用 (Use-After-Free) (CVE-2026-9951)
google に 脆弱性 (CVE-2026-9951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9946 google に 解放後使用 (Use-After-Free) (CVE-2026-9946)
google に 脆弱性 (CVE-2026-9946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9937 google に 解放後使用 (Use-After-Free) (CVE-2026-9937)
google に 脆弱性 (CVE-2026-9937) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →