脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2024-57482 c の脆弱性 (CVE-2024-57482)
c に 脆弱性 (CVE-2024-57482) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-55591 KEV 【KEV】Fortinet fortios-and-fortiproxy の脆弱性 (CVE-2024-55591)
Fortinet fortios-and-fortiproxy に 脆弱性 (CVE-2024-55591) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-53480 sqli に SQLインジェクション (CVE-2024-53480)
sqli に SQLインジェクション (CVE-2024-53480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``login.php`` 経由で攻撃可能。
CVE-2024-51060 sqli に SQLインジェクション (CVE-2024-51060)
sqli に SQLインジェクション (CVE-2024-51060) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-51063 sqli に SQLインジェクション (CVE-2024-51063)
sqli に SQLインジェクション (CVE-2024-51063) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-51064 sqli に SQLインジェクション (CVE-2024-51064)
sqli に SQLインジェクション (CVE-2024-51064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-51065 sqli に SQLインジェクション (CVE-2024-51065)
sqli に SQLインジェクション (CVE-2024-51065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-47685 c の脆弱性 (CVE-2024-47685)
c に 脆弱性 (CVE-2024-47685) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-48772 c に 認可不備 (CVE-2024-48772)
c に 脆弱性 (CVE-2024-48772) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-46532 sqli に SQLインジェクション (CVE-2024-46532)
sqli に SQLインジェクション (CVE-2024-46532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45492 c の脆弱性 (CVE-2024-45492)
c に 脆弱性 (CVE-2024-45492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-45491 c の脆弱性 (CVE-2024-45491)
c に 脆弱性 (CVE-2024-45491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-37858 sqli に SQLインジェクション (CVE-2024-37858)
sqli に SQLインジェクション (CVE-2024-37858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-3166 mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-27053 c の脆弱性 (CVE-2024-27053)
c に 脆弱性 (CVE-2024-27053) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-3566 node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
CVE-2024-29858 misp-project の脆弱性 (CVE-2024-29858)
misp-project に 脆弱性 (CVE-2024-29858) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-29859 misp-project に 危険なファイルアップロード (CVE-2024-29859)
misp-project に 脆弱性 (CVE-2024-29859) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-25294 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2024-25294)
ssrf に SSRF (CVE-2024-25294) が存在。機密情報が外部に流出する可能性があります。
CVE-2024-25675 misp-project の脆弱性 (CVE-2024-25675)
misp-project に 脆弱性 (CVE-2024-25675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-24398 path-traversal に パストラバーサル (CVE-2024-24398)
path-traversal に パストラバーサル (CVE-2024-24398) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2024-22922 projectworlds に 権限昇格 (CVE-2024-22922)
projectworlds に 脆弱性 (CVE-2024-22922) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-51947 actidata の脆弱性 (CVE-2023-51947)
actidata に 脆弱性 (CVE-2023-51947) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
CVE-2023-48658 misp-project の脆弱性 (CVE-2023-48658)
misp-project に 脆弱性 (CVE-2023-48658) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-48657 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
CVE-2023-48656 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
CVE-2023-48655 misp-project の脆弱性 (CVE-2023-48655)
misp-project に 脆弱性 (CVE-2023-48655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-48659 misp-project の脆弱性 (CVE-2023-48659)
misp-project に 脆弱性 (CVE-2023-48659) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46958 lmxcms に コードインジェクション (CVE-2023-46958)
lmxcms に コードインジェクション (CVE-2023-46958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-46233 crypto-js-project の脆弱性 (CVE-2023-46233)
crypto-js-project に 脆弱性 (CVE-2023-46233) が存在。機密情報が外部に流出する可能性があります。
CVE-2023-46010 seacms に コードインジェクション (CVE-2023-46010)
seacms に コードインジェクション (CVE-2023-46010) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-43234 dedebiz に コードインジェクション (CVE-2023-43234)
dedebiz に コードインジェクション (CVE-2023-43234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-34576 sqli に SQLインジェクション (CVE-2023-34576)
sqli に SQLインジェクション (CVE-2023-34576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39809 nvki に コマンドインジェクション (CVE-2023-39809)
nvki に コマンドインジェクション (CVE-2023-39809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39807 sqli に SQLインジェクション (CVE-2023-39807)
sqli に SQLインジェクション (CVE-2023-39807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30186 onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
onlyoffice に 脆弱性 (CVE-2023-30186) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30187 onlyoffice に 境界外書き込み (CVE-2023-30187)
onlyoffice に 境界外書き込み (CVE-2023-30187) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-39805 sqli に SQLインジェクション (CVE-2023-39805)
sqli に SQLインジェクション (CVE-2023-39805) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
langchain に コードインジェクション (CVE-2023-36095) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.0.236` 以上に更新。
CVE-2023-34842 dedecms に コードインジェクション (CVE-2023-34842)
dedecms に コードインジェクション (CVE-2023-34842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-37647 sqli に SQLインジェクション (CVE-2023-37647)
sqli に SQLインジェクション (CVE-2023-37647) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-34752 sqli に SQLインジェクション (CVE-2023-34752)
sqli に SQLインジェクション (CVE-2023-34752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-34944 chamilo に 危険なファイルアップロード (CVE-2023-34944)
chamilo に 脆弱性 (CVE-2023-34944) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30185 crmeb に 危険なファイルアップロード (CVE-2023-30185)
crmeb に 脆弱性 (CVE-2023-30185) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-30242 sqli に SQLインジェクション (CVE-2023-30242)
sqli に SQLインジェクション (CVE-2023-30242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48329 misp-project の脆弱性 (CVE-2022-48329)
misp-project に 脆弱性 (CVE-2022-48329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-48328 misp-project の脆弱性 (CVE-2022-48328)
misp-project に 脆弱性 (CVE-2022-48328) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-45088 gruparge の脆弱性 (CVE-2022-45088)
gruparge に 脆弱性 (CVE-2022-45088) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-22452 sqli に SQLインジェクション (CVE-2020-22452)
sqli に SQLインジェクション (CVE-2020-22452) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →