脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-27593 KEV |
|
【KEV】Qnap photo-station の脆弱性 (CVE-2022-27593)
Qnap photo-station に 脆弱性 (CVE-2022-27593) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7195 KEV |
|
【KEV】Qnap photo-station に パストラバーサル (CVE-2019-7195)
Qnap photo-station に パストラバーサル (CVE-2019-7195) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7194 KEV |
|
【KEV】Qnap photo-station に パストラバーサル (CVE-2019-7194)
Qnap photo-station に パストラバーサル (CVE-2019-7194) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-7192 KEV |
|
【KEV】Qnap photo-station に 認可不備 (CVE-2019-7192)
Qnap photo-station に 脆弱性 (CVE-2019-7192) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2017-12072 |
|
synology に クロスサイトスクリプティング (CVE-2017-12072)
synology に XSS (クロスサイトスクリプティング) (CVE-2017-12072) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12080 |
|
synology に 情報漏洩 (CVE-2017-12080)
synology に 脆弱性 (CVE-2017-12080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12079 |
|
synology の脆弱性 (CVE-2017-12079)
synology に 脆弱性 (CVE-2017-12079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12071 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-12071)
ssrf に SSRF (CVE-2017-12071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11161 |
|
sqli に SQLインジェクション (CVE-2017-11161)
sqli に SQLインジェクション (CVE-2017-11161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11162 |
|
path-traversal に パストラバーサル (CVE-2017-11162)
path-traversal に パストラバーサル (CVE-2017-11162) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9555 |
|
synology に クロスサイトスクリプティング (CVE-2017-9555)
synology に XSS (クロスサイトスクリプティング) (CVE-2017-9555) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11151 |
|
synology に 認証バイパス (CVE-2017-11151)
synology に 認証バイパス (CVE-2017-11151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11152 |
|
path-traversal に パストラバーサル (CVE-2017-11152)
path-traversal に パストラバーサル (CVE-2017-11152) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-11153 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-11153)
deserialization に 脆弱性 (CVE-2017-11153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11154 |
|
synology に 危険なファイルアップロード (CVE-2017-11154)
synology に 脆弱性 (CVE-2017-11154) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11155 |
|
synology の脆弱性 (CVE-2017-11155)
synology に 脆弱性 (CVE-2017-11155) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-9102 |
|
synology に クロスサイトスクリプティング (CVE-2015-9102)
synology に XSS (クロスサイトスクリプティング) (CVE-2015-9102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9552 |
|
synology の脆弱性 (CVE-2017-9552)
synology に 脆弱性 (CVE-2017-9552) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10329 |
|
synology に コマンドインジェクション (CVE-2016-10329)
synology に コマンドインジェクション (CVE-2016-10329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10331 |
|
path-traversal に パストラバーサル (CVE-2016-10331)
path-traversal に パストラバーサル (CVE-2016-10331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-10330 |
|
path-traversal に パストラバーサル (CVE-2016-10330)
path-traversal に パストラバーサル (CVE-2016-10330) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-10323 |
|
synology の脆弱性 (CVE-2016-10323)
synology に 脆弱性 (CVE-2016-10323) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10322 |
|
synology に コマンドインジェクション (CVE-2016-10322)
synology に コマンドインジェクション (CVE-2016-10322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|