脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-16920 |
|
finecms の脆弱性 (CVE-2017-16920)
finecms に 脆弱性 (CVE-2017-16920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16613 |
|
swauth に 認証バイパス (CVE-2017-16613)
swauth に 認証バイパス (CVE-2017-16613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `70af7986265a3defea054c46efc82d0698917298, 1.3.0` 以上に更新。
|
| CVE-2017-16840 |
|
c に 境界外読み取り (CVE-2017-16840)
c に 脆弱性 (CVE-2017-16840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16903 |
|
path-traversal に パストラバーサル (CVE-2017-16903)
path-traversal に パストラバーサル (CVE-2017-16903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16896 |
|
sqli に SQLインジェクション (CVE-2017-16896)
sqli に SQLインジェクション (CVE-2017-16896) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16845 |
|
c の脆弱性 (CVE-2017-16845)
c に 脆弱性 (CVE-2017-16845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000192 |
|
cygnux の脆弱性 (CVE-2017-1000192)
cygnux に 脆弱性 (CVE-2017-1000192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000158 |
|
c の脆弱性 (CVE-2017-1000158)
c に 脆弱性 (CVE-2017-1000158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000231 |
|
A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.
A double-free vulnerability in parse.c in ldns 1.7.0 have unspecified impact and attack vectors.
|
| CVE-2017-1000232 |
|
A double-free vulnerability in str2host.c in ldns 1.7.0 have unspecified impact and attack vectors.
A double-free vulnerability in str2host.c in ldns 1.7.0 have unspecified impact and attack vectors.
|
| CVE-2017-1000228 |
|
ejs の脆弱性 (CVE-2017-1000228)
ejs に 脆弱性 (CVE-2017-1000228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000172 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-1000172)
c に 脆弱性 (CVE-2017-1000172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000196 |
|
octobercms に コードインジェクション (CVE-2017-1000196)
octobercms に コードインジェクション (CVE-2017-1000196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000219 |
|
windows-cpu-project に OSコマンドインジェクション (CVE-2017-1000219)
windows-cpu-project に OSコマンドインジェクション (CVE-2017-1000219) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0909 |
|
private-address-check-project の脆弱性 (CVE-2017-0909)
private-address-check-project に 脆弱性 (CVE-2017-0909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16844 |
|
c に バッファオーバーフロー (CVE-2017-16844)
c に 脆弱性 (CVE-2017-16844) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8807 |
|
c に バッファオーバーフロー (CVE-2017-8807)
c に 脆弱性 (CVE-2017-8807) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12633 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12633)
apache に 脆弱性 (CVE-2017-12633) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12634 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12634)
apache に 脆弱性 (CVE-2017-12634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8809 |
|
mediawiki の脆弱性 (CVE-2017-8809)
mediawiki に 脆弱性 (CVE-2017-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10269 |
|
c の脆弱性 (CVE-2017-10269)
c に 脆弱性 (CVE-2017-10269) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-10272 |
|
c の脆弱性 (CVE-2017-10272)
c に 脆弱性 (CVE-2017-10272) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16820 |
|
c の脆弱性 (CVE-2017-16820)
c に 脆弱性 (CVE-2017-16820) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12635 |
|
apache に 権限昇格 (CVE-2017-12635)
apache に 脆弱性 (CVE-2017-12635) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0906 |
|
recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0906)
recurly に SSRF (CVE-2017-0906) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0889 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-0889)
ssrf に SSRF (CVE-2017-0889) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0905 |
|
recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0905)
recurly に SSRF (CVE-2017-0905) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0907 |
|
csharp に SSRF (サーバー側リクエスト偽造) (CVE-2017-0907)
csharp に SSRF (CVE-2017-0907) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16763 |
|
confire-project の脆弱性 (CVE-2017-16763)
confire-project に 脆弱性 (CVE-2017-16763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16764 |
|
django-make-app-project の脆弱性 (CVE-2017-16764)
django-make-app-project に 脆弱性 (CVE-2017-16764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7501 |
|
apache に 安全でないデシリアライゼーション (CVE-2015-7501)
apache に 脆弱性 (CVE-2015-7501) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3933 |
|
sqli に SQLインジェクション (CVE-2015-3933)
sqli に SQLインジェクション (CVE-2015-3933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16615 |
|
mlalchemy-project の脆弱性 (CVE-2017-16615)
mlalchemy-project に 脆弱性 (CVE-2017-16615) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16616 |
|
pyanyapi-project の脆弱性 (CVE-2017-16616)
pyanyapi-project に 脆弱性 (CVE-2017-16616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16618 |
|
owlmixin-project の脆弱性 (CVE-2017-16618)
owlmixin-project に 脆弱性 (CVE-2017-16618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16561 |
|
sqli に SQLインジェクション (CVE-2017-16561)
sqli に SQLインジェクション (CVE-2017-16561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16548 |
|
c に 境界外読み取り (CVE-2017-16548)
c に 脆弱性 (CVE-2017-16548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000152 |
|
mahara の脆弱性 (CVE-2017-1000152)
mahara に 脆弱性 (CVE-2017-1000152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15978 |
|
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
|
| CVE-2017-15981 |
|
sqli に SQLインジェクション (CVE-2017-15981)
sqli に SQLインジェクション (CVE-2017-15981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15982 |
|
sqli に SQLインジェクション (CVE-2017-15982)
sqli に SQLインジェクション (CVE-2017-15982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15983 |
|
sqli に SQLインジェクション (CVE-2017-15983)
sqli に SQLインジェクション (CVE-2017-15983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15984 |
|
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
|
| CVE-2017-15985 |
|
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
|
| CVE-2017-15987 |
|
sqli に SQLインジェクション (CVE-2017-15987)
sqli に SQLインジェクション (CVE-2017-15987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15988 |
|
sqli に SQLインジェクション (CVE-2017-15988)
sqli に SQLインジェクション (CVE-2017-15988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15989 |
|
sqli に SQLインジェクション (CVE-2017-15989)
sqli に SQLインジェクション (CVE-2017-15989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15990 |
|
savsofteproducts に 危険なファイルアップロード (CVE-2017-15990)
savsofteproducts に 脆弱性 (CVE-2017-15990) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15991 |
|
sqli に SQLインジェクション (CVE-2017-15991)
sqli に SQLインジェクション (CVE-2017-15991) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15992 |
|
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
|