|
CVE-2026-54806
|
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-55706
|
|
c の脆弱性 (CVE-2026-55706)
c に 脆弱性 (CVE-2026-55706) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
C
認証バイパス
Cwe 1284
|
3週間前
|
|
CVE-2026-49107
|
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49075
|
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-42380
|
|
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
Unauthenticated PHP Object Injection in AI Lab < 5.4.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40760
|
|
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
Unauthenticated PHP Object Injection in Behold <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40761
|
|
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40758
|
|
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Léonie <= 1.2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40739
|
|
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
Unauthenticated PHP Object Injection in LuxeDrive <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40736
|
|
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Laurits <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40759
|
|
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
Unauthenticated PHP Object Injection in Esmée <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40755
|
|
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
Unauthenticated PHP Object Injection in TechLink <= 1.3 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40735
|
|
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
Unauthenticated PHP Object Injection in Reina <= 2.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40754
|
|
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
Unauthenticated PHP Object Injection in Roisin <= 1.4 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40751
|
|
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
Unauthenticated PHP Object Injection in Ashtanga <= 1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40753
|
|
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
Unauthenticated PHP Object Injection in EasyMeals <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-40725
|
|
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
Unauthenticated PHP Object Injection in WooCommerce Product Filters < 2.0.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39567
|
|
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Santé <= 1.5.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39578
|
|
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
Unauthenticated PHP Object Injection in Valiance <= 1.2 versions.
|
Medium
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39554
|
|
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
Unauthenticated PHP Object Injection in Fidalgo <= 1.2.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39573
|
|
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
Unauthenticated PHP Object Injection in Mildhill <= 1.5 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39529
|
|
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39557
|
|
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
Unauthenticated PHP Object Injection in NeoBeat <= 1.7 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39539
|
|
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
Unauthenticated PHP Object Injection in Alloggio - Hotel Booking <= 2.1.2 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39545
|
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39577
|
|
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Playroom <= 1.4.1 versions.
|
Medium
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39580
|
|
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
Unauthenticated PHP Object Injection in Micdrop <= 1.3.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-28587
|
|
google の脆弱性 (CVE-2026-28587)
google に 脆弱性 (CVE-2026-28587) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
Java
Cwe 862
Google
Android
|
3週間前
|
|
CVE-2026-28575
|
|
dos の脆弱性 (CVE-2026-28575)
dos に 脆弱性 (CVE-2026-28575) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
Java
サービス拒否 (DoS)
Cwe 400
Google
+1
|
3週間前
|
|
CVE-2026-39446
|
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27429
|
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-27870
|
|
CVE-2026-27870 に クロスサイトスクリプティング (CVE-2026-27870)
CVE-2026-27870 に XSS (クロスサイトスクリプティング) (CVE-2026-27870) が存在。不正な操作・情報露出のリスクがあります。
|
|
PHP
JavaScript
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-27868
|
|
CVE-2026-27868 の脆弱性 (CVE-2026-27868)
CVE-2026-27868 に 脆弱性 (CVE-2026-27868) が存在。不正な操作・情報露出のリスクがあります。
|
|
PHP
Cwe 201
|
3週間前
|
|
CVE-2026-39443
|
|
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-11857
|
|
csharp に 安全でないデシリアライゼーション (CVE-2026-11857)
csharp に 脆弱性 (CVE-2026-11857) が存在。不正な操作・情報露出のリスクがあります。
|
|
C#
権限昇格
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-11858
|
|
csharp の脆弱性 (CVE-2026-11858)
csharp に 脆弱性 (CVE-2026-11858) が存在。不正な操作・情報露出のリスクがあります。
|
|
C#
権限昇格
Cwe 862
|
3週間前
|
|
CVE-2026-11975
|
|
CVE-2026-11975 に クロスサイトスクリプティング (CVE-2026-11975)
CVE-2026-11975 に XSS (クロスサイトスクリプティング) (CVE-2026-11975) が存在。不正な操作・情報露出のリスクがあります。
|
|
JavaScript
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-0082
|
|
google の脆弱性 (CVE-2026-0082)
google に 脆弱性 (CVE-2026-0082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Java
Cwe 453
Google
Android
|
3週間前
|
|
CVE-2026-0068
|
|
google の脆弱性 (CVE-2026-0068)
google に 脆弱性 (CVE-2026-0068) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Java
Cwe 362
Google
Android
|
3週間前
|
|
CVE-2026-0063
|
|
google に 権限昇格 (CVE-2026-0063)
google に 脆弱性 (CVE-2026-0063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Java
Cwe 269
Google
Android
|
3週間前
|
|
CVE-2026-12115
|
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Medium
|
PHP
WordPress
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-12256
|
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-12165
|
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
High
|
PHP
WordPress
権限昇格
Cwe 269
|
3週間前
|
|
CVE-2025-69122
|
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69108
|
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-48617
|
|
google の脆弱性 (CVE-2025-48617)
google に 脆弱性 (CVE-2025-48617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Java
Cwe 862
Google
Android
|
3週間前
|
|
CVE-2025-60205
|
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-46967
|
|
c の脆弱性 (CVE-2026-46967)
c に 脆弱性 (CVE-2026-46967) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
C
Cwe 284
Oracle
Public Sector Financials
|
3週間前
|
|
CVE-2026-46979
|
|
c の脆弱性 (CVE-2026-46979)
c に 脆弱性 (CVE-2026-46979) が存在。機密情報が外部に流出する可能性があります。
|
Medium
|
C
Cwe 284
Oracle
Peoplesoft Enterprise Cs Campus Community
|
3週間前
|
|
CVE-2026-46974
|
|
c の脆弱性 (CVE-2026-46974)
c に 脆弱性 (CVE-2026-46974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
C
Cwe 284
Oracle
Vm Virtualbox
|
3週間前
|