脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42122 |
|
sqli に SQLインジェクション (CVE-2022-42122)
sqli に SQLインジェクション (CVE-2022-42122) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``title`` 経由で攻撃可能。
|
| CVE-2022-42121 |
|
sqli に SQLインジェクション (CVE-2022-42121)
sqli に SQLインジェクション (CVE-2022-42121) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42120 |
|
c に SQLインジェクション (CVE-2022-42120)
c に SQLインジェクション (CVE-2022-42120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``namespace`` 経由で攻撃可能。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38512 |
|
liferay の脆弱性 (CVE-2022-38512)
liferay に 脆弱性 (CVE-2022-38512) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-28977 |
|
liferay に オープンリダイレクト (CVE-2022-28977)
liferay に 脆弱性 (CVE-2022-28977) が存在。不正な操作・情報露出のリスクがあります。``FORWARD_URL`` 経由で攻撃可能。
|
| CVE-2022-39975 |
|
liferay の脆弱性 (CVE-2022-39975)
liferay に 脆弱性 (CVE-2022-39975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29049 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29049)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29052 |
|
liferay の脆弱性 (CVE-2021-29052)
liferay に 脆弱性 (CVE-2021-29052) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29051 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29051)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29048 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29048)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29043 |
|
liferay の脆弱性 (CVE-2021-29043)
liferay に 脆弱性 (CVE-2021-29043) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29044 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29044)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29044) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29045 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29045)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29045) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29046 |
|
liferay に クロスサイトスクリプティング (CVE-2021-29046)
liferay に XSS (クロスサイトスクリプティング) (CVE-2021-29046) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-29053 |
|
sqli に SQLインジェクション (CVE-2021-29053)
sqli に SQLインジェクション (CVE-2021-29053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29047 |
|
liferay に 認証バイパス (CVE-2021-29047)
liferay に 認証バイパス (CVE-2021-29047) が存在。データの不正な改ざんを許す可能性があります。
|