脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: languages タグ: cwe-434 クリア
ID タイトル
CVE-2026-58654 path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
CVE-2026-58480 wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23698 apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-23697 apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-14345 wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-42145 CVE-2026-42145 に 危険なファイルアップロード (CVE-2026-42145)
CVE-2026-42145 に 脆弱性 (CVE-2026-42145) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14776 c の脆弱性 (CVE-2026-14776)
c に 脆弱性 (CVE-2026-14776) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14775 CVE-2026-14775 の脆弱性 (CVE-2026-14775)
CVE-2026-14775 に 脆弱性 (CVE-2026-14775) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14777 CVE-2026-14777 の脆弱性 (CVE-2026-14777)
CVE-2026-14777 に 脆弱性 (CVE-2026-14777) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14736 CVE-2026-14736 の脆弱性 (CVE-2026-14736)
CVE-2026-14736 に 脆弱性 (CVE-2026-14736) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-14698 CVE-2026-14698 の脆弱性 (CVE-2026-14698)
CVE-2026-14698 に 脆弱性 (CVE-2026-14698) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5524 wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53691 CVE-2026-53691 に 危険なファイルアップロード (CVE-2026-53691)
CVE-2026-53691 に 脆弱性 (CVE-2026-53691) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-13553 CVE-2026-13553 の脆弱性 (CVE-2026-13553)
CVE-2026-13553 に 脆弱性 (CVE-2026-13553) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48946 apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
CVE-2026-48945 joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53948 CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53948 に 脆弱性 (CVE-2026-53948) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
CVE-2026-48939 joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48908 KEV 【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-55778 parse-server に 危険なファイルアップロード (CVE-2026-55778)
parse-server に 脆弱性 (CVE-2026-55778) が存在。不正な操作・情報露出のリスクがあります。``fileUpload.fileExtensions`` 経由で攻撃可能。対策: `8.6.81` 以上に更新。
CVE-2019-25758 CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-54414 path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
CVE-2026-9860 wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6933 wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5482 CVE-2026-5482 に 危険なファイルアップロード (CVE-2026-5482)
CVE-2026-5482 に 脆弱性 (CVE-2026-5482) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
CVE-2026-53787 path-traversal に 危険なファイルアップロード (CVE-2026-53787)
path-traversal に 脆弱性 (CVE-2026-53787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2024-58348 wordpress に 危険なファイルアップロード (CVE-2024-58348)
wordpress に 脆弱性 (CVE-2024-58348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11474 CVE-2026-11474 の脆弱性 (CVE-2026-11474)
CVE-2026-11474 に 脆弱性 (CVE-2026-11474) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46400 CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46400 に 脆弱性 (CVE-2026-46400) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-11344 CVE-2026-11344 の脆弱性 (CVE-2026-11344)
CVE-2026-11344 に 脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11333 CVE-2026-11333 の脆弱性 (CVE-2026-11333)
CVE-2026-11333 に 脆弱性 (CVE-2026-11333) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10806 CVE-2026-10806 の脆弱性 (CVE-2026-10806)
CVE-2026-10806 に 脆弱性 (CVE-2026-10806) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10807 CVE-2026-10807 の脆弱性 (CVE-2026-10807)
CVE-2026-10807 に 脆弱性 (CVE-2026-10807) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40548 path-traversal に 危険なファイルアップロード (CVE-2026-40548)
path-traversal に 脆弱性 (CVE-2026-40548) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10172 CVE-2026-10172 の脆弱性 (CVE-2026-10172)
CVE-2026-10172 に 脆弱性 (CVE-2026-10172) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25409 CVE-2018-25409 に 危険なファイルアップロード (CVE-2018-25409)
CVE-2018-25409 に 脆弱性 (CVE-2018-25409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25388 CVE-2018-25388 に 危険なファイルアップロード (CVE-2018-25388)
CVE-2018-25388 に 脆弱性 (CVE-2018-25388) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30761 CVE-2026-30761 に 危険なファイルアップロード (CVE-2026-30761)
CVE-2026-30761 に 脆弱性 (CVE-2026-30761) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9227 wordpress に 危険なファイルアップロード (CVE-2026-9227)
wordpress に 脆弱性 (CVE-2026-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9009 wordpress に 危険なファイルアップロード (CVE-2026-9009)
wordpress に 脆弱性 (CVE-2026-9009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9445 CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9421 CVE-2026-9421 の脆弱性 (CVE-2026-9421)
CVE-2026-9421 に 脆弱性 (CVE-2026-9421) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8134 concrete5/concrete5 の脆弱性 (CVE-2026-8134)
concrete5/concrete5 に 脆弱性 (CVE-2026-8134) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-6555 wordpress に 危険なファイルアップロード (CVE-2026-6555)
wordpress に 脆弱性 (CVE-2026-6555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46426 budibase に 危険なファイルアップロード (CVE-2026-46426)
budibase に 脆弱性 (CVE-2026-46426) が存在。機密情報が外部に流出する可能性があります。`POST /api/attachments/process` 経由で攻撃可能。対策: `3.38.2` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →