脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2016-20084 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25437 |
|
wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-25746 |
|
wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20077 |
|
wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20078 |
|
wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20079 |
|
wordpress の脆弱性 (CVE-2016-20079)
wordpress に 脆弱性 (CVE-2016-20079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20080 |
|
wordpress の脆弱性 (CVE-2016-20080)
wordpress に 脆弱性 (CVE-2016-20080) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20081 |
|
wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20082 |
|
wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20083 |
|
wordpress に CSRF (CVE-2016-20083)
wordpress に 脆弱性 (CVE-2016-20083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20070 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20070)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20073 |
|
wordpress に SQLインジェクション (CVE-2016-20073)
wordpress に SQLインジェクション (CVE-2016-20073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20074 |
|
wordpress に CSRF (CVE-2016-20074)
wordpress に 脆弱性 (CVE-2016-20074) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-20075 |
|
wordpress に 認可不備 (CVE-2016-20075)
wordpress に 脆弱性 (CVE-2016-20075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-20076 |
|
wordpress に パストラバーサル (CVE-2016-20076)
wordpress に パストラバーサル (CVE-2016-20076) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20068 |
|
wordpress に SQLインジェクション (CVE-2016-20068)
wordpress に SQLインジェクション (CVE-2016-20068) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-20066 |
|
wordpress に クロスサイトスクリプティング (CVE-2016-20066)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20066) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5482 |
|
CVE-2026-5482 に 危険なファイルアップロード (CVE-2026-5482)
CVE-2026-5482 に 脆弱性 (CVE-2026-5482) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12057 |
|
foxit の脆弱性 (CVE-2026-12057)
foxit に 脆弱性 (CVE-2026-12057) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12216 |
|
c に バッファオーバーフロー (CVE-2026-12216)
c に 脆弱性 (CVE-2026-12216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12204 |
|
CVE-2026-12204 の脆弱性 (CVE-2026-12204)
CVE-2026-12204 に 脆弱性 (CVE-2026-12204) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12207 |
|
CVE-2026-12207 の脆弱性 (CVE-2026-12207)
CVE-2026-12207 に 脆弱性 (CVE-2026-12207) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12210 |
|
CVE-2026-12210 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12210)
CVE-2026-12210 に SSRF (CVE-2026-12210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12208 |
|
CVE-2026-12208 に コードインジェクション (CVE-2026-12208)
CVE-2026-12208 に コードインジェクション (CVE-2026-12208) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12209 |
|
CVE-2026-12209 に コードインジェクション (CVE-2026-12209)
CVE-2026-12209 に コードインジェクション (CVE-2026-12209) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12191 |
|
deserialization の脆弱性 (CVE-2026-12191)
deserialization に 脆弱性 (CVE-2026-12191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54413 |
|
c に 境界外読み取り (CVE-2026-54413)
c に 脆弱性 (CVE-2026-54413) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54412 |
|
c に 境界外読み取り (CVE-2026-54412)
c に 脆弱性 (CVE-2026-54412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54411 |
|
c の脆弱性 (CVE-2026-54411)
c に 脆弱性 (CVE-2026-54411) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12175 |
|
sqli の脆弱性 (CVE-2026-12175)
sqli に 脆弱性 (CVE-2026-12175) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12176 |
|
CVE-2026-12176 に クロスサイトスクリプティング (CVE-2026-12176)
CVE-2026-12176 に XSS (クロスサイトスクリプティング) (CVE-2026-12176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12183 |
|
CVE-2026-12183 に 認証バイパス (CVE-2026-12183)
CVE-2026-12183 に 認証バイパス (CVE-2026-12183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9134 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9134)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9134) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9109 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9062 |
|
wordpress に パストラバーサル (CVE-2026-9062)
wordpress に パストラバーサル (CVE-2026-9062) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54090 |
|
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090)
github.com/filebrowser/filebrowser/v2 に コマンドインジェクション (CVE-2026-54090) が存在。不正な操作・情報露出のリスクがあります。`POST /api/login` 経由で攻撃可能。対策: `2.33.10` 以上に更新。
|
| CVE-2026-53826 |
|
c の脆弱性 (CVE-2026-53826)
c に 脆弱性 (CVE-2026-53826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53608 |
|
CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
|
| CVE-2026-53609 |
|
CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
|
| CVE-2026-12131 |
|
sqli の脆弱性 (CVE-2026-12131)
sqli に 脆弱性 (CVE-2026-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-7008 |
|
csharp に 境界外読み取り (CVE-2025-7008)
csharp に 脆弱性 (CVE-2025-7008) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54362 |
|
CVE-2026-54362 に 認可不備 (CVE-2026-54362)
CVE-2026-54362 に 脆弱性 (CVE-2026-54362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54393 |
|
CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54393 に XSS (クロスサイトスクリプティング) (CVE-2026-54393) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-54395 |
|
CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-54395 に XSS (クロスサイトスクリプティング) (CVE-2026-54395) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53606 |
|
CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-53606 に XSS (クロスサイトスクリプティング) (CVE-2026-53606) が存在。不正な操作・情報露出のリスクがあります。``allowedSchemesAppliedToAttributes`` 経由で攻撃可能。
|
| CVE-2026-53607 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-53607)
ssrf に SSRF (CVE-2026-53607) が存在。不正な操作・情報露出のリスクがあります。``Host`` 経由で攻撃可能。
|
| CVE-2026-45014 |
|
CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-45014 に XSS (クロスサイトスクリプティング) (CVE-2026-45014) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-44311 |
|
fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
|
| CVE-2026-54360 |
|
CVE-2026-54360 の脆弱性 (CVE-2026-54360)
CVE-2026-54360 に 脆弱性 (CVE-2026-54360) が存在。不正な操作・情報露出のリスクがあります。
|