脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages クリア
ID タイトル
CVE-2022-28094 online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-28093 online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-29533 misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29532) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-29534 misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
CVE-2021-37291 sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37293 path-traversal に パストラバーサル (CVE-2021-37293)
path-traversal に パストラバーサル (CVE-2021-37293) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-26607 baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-26645 oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-40904 checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-40906 checkmk に クロスサイトスクリプティング (CVE-2021-40906)
checkmk に XSS (クロスサイトスクリプティング) (CVE-2021-40906) が存在。不正な操作・情報露出のリスクがあります。
CVE-2022-25574 douco に クロスサイトスクリプティング (CVE-2022-25574)
douco に XSS (クロスサイトスクリプティング) (CVE-2022-25574) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-11043 KEV 【KEV】Php fastcgi-process-manager-fpm の脆弱性 (CVE-2019-11043)
Php fastcgi-process-manager-fpm に 脆弱性 (CVE-2019-11043) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2012-1823 KEV 【KEV】php の脆弱性 (CVE-2012-1823)
php に 脆弱性 (CVE-2012-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-27245 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-27246 misp-project に クロスサイトスクリプティング (CVE-2022-27246)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-27246) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-45834 opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-44087 attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24618 c の脆弱性 (CVE-2022-24618)
c に 脆弱性 (CVE-2022-24618) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2022-24512 Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512)
Microsoft.NETCore.App.Runtime.linux-arm に コードインジェクション (CVE-2022-24512) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
CVE-2022-24464 Microsoft.AspNetCore.App.Runtime.linux-arm の脆弱性 (CVE-2022-24464)
Microsoft.AspNetCore.App.Runtime.linux-arm に 脆弱性 (CVE-2022-24464) が存在。不正な操作・情報露出のリスクがあります。対策: `6.0.3` 以上に更新。
CVE-2022-25018 pluxml に コードインジェクション (CVE-2022-25018)
pluxml に コードインジェクション (CVE-2022-25018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37504 hayageek に クロスサイトスクリプティング (CVE-2021-37504)
hayageek に XSS (クロスサイトスクリプティング) (CVE-2021-37504) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-4090 c に 境界外書き込み (CVE-2021-4090)
c に 境界外書き込み (CVE-2021-4090) が存在。機密情報が外部に流出する可能性があります。
CVE-2022-22901 c の脆弱性 (CVE-2022-22901)
c に 脆弱性 (CVE-2022-22901) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-45416 rosariosis に クロスサイトスクリプティング (CVE-2021-45416)
rosariosis に XSS (クロスサイトスクリプティング) (CVE-2021-45416) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-46115 c に 危険なファイルアップロード (CVE-2021-46115)
c に 脆弱性 (CVE-2021-46115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-25296 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25296)
nagios に OSコマンドインジェクション (CVE-2021-25296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25297 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25297)
nagios に OSコマンドインジェクション (CVE-2021-25297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25298 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25298)
nagios に OSコマンドインジェクション (CVE-2021-25298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44832 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
org.apache.logging.log4j:log4j-core に 脆弱性 (CVE-2021-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2.17.1` 以上に更新。
CVE-2020-20426 s-cms に クロスサイトスクリプティング (CVE-2020-20426)
s-cms に XSS (クロスサイトスクリプティング) (CVE-2020-20426) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-42216 A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
CVE-2018-10228 limesurvey に クロスサイトスクリプティング (CVE-2018-10228)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2018-10228) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-43687 chamilo に クロスサイトスクリプティング (CVE-2021-43687)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2021-43687) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-22204 KEV 【KEV】Perl exiftool の脆弱性 (CVE-2021-22204)
Perl exiftool に 脆弱性 (CVE-2021-22204) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25877 youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37223 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-40639 jflyfox の脆弱性 (CVE-2021-40639)
jflyfox に 脆弱性 (CVE-2021-40639) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-20585 c に SQLインジェクション (CVE-2020-20585)
c に SQLインジェクション (CVE-2020-20585) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-22168 sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-34202 c に 境界外書き込み (CVE-2021-34202)
c に 境界外書き込み (CVE-2021-34202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-26679 vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-33425 openwrt に クロスサイトスクリプティング (CVE-2021-33425)
openwrt に XSS (クロスサイトスクリプティング) (CVE-2021-33425) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-21843 c に 境界外書き込み (CVE-2020-21843)
c に 境界外書き込み (CVE-2020-21843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21834 A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
CVE-2020-21839 c の脆弱性 (CVE-2020-21839)
c に 脆弱性 (CVE-2020-21839) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-21840 c に 境界外書き込み (CVE-2020-21840)
c に 境界外書き込み (CVE-2020-21840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21827 c に 境界外書き込み (CVE-2020-21827)
c に 境界外書き込み (CVE-2020-21827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21814 c に 境界外書き込み (CVE-2020-21814)
c に 境界外書き込み (CVE-2020-21814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →