脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48903 |
|
joomla に クロスサイトスクリプティング (CVE-2026-48903)
joomla に XSS (クロスサイトスクリプティング) (CVE-2026-48903) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48900 |
|
joomla の脆弱性 (CVE-2026-48900)
joomla に 脆弱性 (CVE-2026-48900) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48901 |
|
joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40384 |
|
joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-35221 |
|
joomla に SQLインジェクション (CVE-2026-35221)
joomla に SQLインジェクション (CVE-2026-35221) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-35220 |
|
joomla に CSRF (CVE-2026-35220)
joomla に 脆弱性 (CVE-2026-35220) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2023-23752 KEV |
|
【KEV】Joomla! joomla の脆弱性 (CVE-2023-23752)
Joomla! joomla に 脆弱性 (CVE-2023-23752) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-16634 |
|
joomla に 認証バイパス (CVE-2017-16634)
joomla に 認証バイパス (CVE-2017-16634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16633 |
|
joomla に 情報漏洩 (CVE-2017-16633)
joomla に 脆弱性 (CVE-2017-16633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5608 |
|
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1.
|
| CVE-2017-11364 |
|
joomla の脆弱性 (CVE-2017-11364)
joomla に 脆弱性 (CVE-2017-11364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11612 |
|
joomla に クロスサイトスクリプティング (CVE-2017-11612)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-11612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9934 |
|
csrf に クロスサイトスクリプティング (CVE-2017-9934)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-9934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9933 |
|
joomla に 情報漏洩 (CVE-2017-9933)
joomla に 脆弱性 (CVE-2017-9933) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8917 |
|
sqli に SQLインジェクション (CVE-2017-8917)
sqli に SQLインジェクション (CVE-2017-8917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8057 |
|
joomla に 情報漏洩 (CVE-2017-8057)
joomla に 脆弱性 (CVE-2017-8057) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7989 |
|
joomla に 危険なファイルアップロード (CVE-2017-7989)
joomla に 脆弱性 (CVE-2017-7989) が存在。データの不正な改ざんを許す可能性があります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7987 |
|
joomla に クロスサイトスクリプティング (CVE-2017-7987)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-7987) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7986 |
|
joomla に クロスサイトスクリプティング (CVE-2017-7986)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-7986) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7985 |
|
joomla に クロスサイトスクリプティング (CVE-2017-7985)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-7985) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7984 |
|
joomla に クロスサイトスクリプティング (CVE-2017-7984)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-7984) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2017-7983 |
|
joomla に 情報漏洩 (CVE-2017-7983)
joomla に 脆弱性 (CVE-2017-7983) が存在。不正な操作・情報露出のリスクがあります。対策: `3.7.0` 以上に更新。
|
| CVE-2016-9081 |
|
joomla の脆弱性 (CVE-2016-9081)
joomla に 脆弱性 (CVE-2016-9081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|