脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2026-8730 c の脆弱性 (CVE-2026-8730)
c に 脆弱性 (CVE-2026-8730) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8731 c の脆弱性 (CVE-2026-8731)
c に 脆弱性 (CVE-2026-8731) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8728 c の脆弱性 (CVE-2026-8728)
c に 脆弱性 (CVE-2026-8728) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8724 sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8723 qs の脆弱性 (CVE-2026-8723)
qs に 脆弱性 (CVE-2026-8723) が存在。不正な操作・情報露出のリスクがあります。``qs.stringify`` 経由で攻撃可能。対策: `0c180a4` 以上に更新。
CVE-2021-47981 csrf に クロスサイトスクリプティング (CVE-2021-47981)
csrf に XSS (クロスサイトスクリプティング) (CVE-2021-47981) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47979 c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47977 wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47976 csrf に CSRF (CVE-2021-47976)
csrf に 脆弱性 (CVE-2021-47976) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47975 CVE-2021-47975 に クロスサイトスクリプティング (CVE-2021-47975)
CVE-2021-47975 に XSS (クロスサイトスクリプティング) (CVE-2021-47975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47974 c の脆弱性 (CVE-2021-47974)
c に 脆弱性 (CVE-2021-47974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47952 deserialization に コードインジェクション (CVE-2021-47952)
deserialization に コードインジェクション (CVE-2021-47952) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-37247 c の脆弱性 (CVE-2020-37247)
c に 脆弱性 (CVE-2020-37247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-47934 CVE-2021-47934 に クロスサイトスクリプティング (CVE-2021-47934)
CVE-2021-47934 に XSS (クロスサイトスクリプティング) (CVE-2021-47934) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47954 sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-47955 CVE-2021-47955 に クロスサイトスクリプティング (CVE-2021-47955)
CVE-2021-47955 に XSS (クロスサイトスクリプティング) (CVE-2021-47955) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47956 sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37240 CVE-2020-37240 に クロスサイトスクリプティング (CVE-2020-37240)
CVE-2020-37240 に XSS (クロスサイトスクリプティング) (CVE-2020-37240) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37246 path-traversal の脆弱性 (CVE-2020-37246)
path-traversal に 脆弱性 (CVE-2020-37246) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37235 wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37236 CVE-2020-37236 に クロスサイトスクリプティング (CVE-2020-37236)
CVE-2020-37236 に XSS (クロスサイトスクリプティング) (CVE-2020-37236) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37238 CVE-2020-37238 に クロスサイトスクリプティング (CVE-2020-37238)
CVE-2020-37238 に XSS (クロスサイトスクリプティング) (CVE-2020-37238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-67031 CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2025-67031 に コードインジェクション (CVE-2025-67031) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46408 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
CVE-2026-46360 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-46361 thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
CVE-2026-45622 CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45007 thorsten/phpmyfaq の脆弱性 (CVE-2026-45007)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-45007) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationTabController.php`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2021-47968 CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47966 PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47962 CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47958 CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45619 WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。
CVE-2026-45610 WWBN/AVideo の脆弱性 (CVE-2026-45610)
WWBN/AVideo に 脆弱性 (CVE-2026-45610) が存在。データの不正な改ざんを許す可能性があります。``SameSite`` 経由で攻撃可能。
CVE-2026-45580 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
CVE-2026-45578 WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
CVE-2026-45575 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-23695 cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45574 com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
CVE-2026-46383 apm-cli に パストラバーサル (CVE-2026-46383)
apm-cli に パストラバーサル (CVE-2026-46383) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `0.13.0` 以上に更新。
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
CVE-2026-45036 tabby に OSコマンドインジェクション (CVE-2026-45036)
tabby に OSコマンドインジェクション (CVE-2026-45036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.233` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →