脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-29241 |
|
dos の脆弱性 (CVE-2021-29241)
dos に 脆弱性 (CVE-2021-29241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24913 |
|
c に SQLインジェクション (CVE-2020-24913)
c に SQLインジェクション (CVE-2020-24913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24914 |
|
qcubed に 安全でないデシリアライゼーション (CVE-2020-24914)
qcubed に 脆弱性 (CVE-2020-24914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24036 |
|
fork-cms に 安全でないデシリアライゼーション (CVE-2020-24036)
fork-cms に 脆弱性 (CVE-2020-24036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24912 |
|
qcubed に クロスサイトスクリプティング (CVE-2020-24912)
qcubed に XSS (クロスサイトスクリプティング) (CVE-2020-24912) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14491 |
|
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491)
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11:2021-03-01` 以上に更新。
|
| CVE-2021-25299 |
|
nagios に クロスサイトスクリプティング (CVE-2021-25299)
nagios に XSS (クロスサイトスクリプティング) (CVE-2021-25299) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-26117 |
|
apache に 認証バイパス (CVE-2021-26117)
apache に 認証バイパス (CVE-2021-26117) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-26118 |
|
org.apache.activemq:artemis-openwire-protocol の脆弱性 (CVE-2021-26118)
org.apache.activemq:artemis-openwire-protocol に 脆弱性 (CVE-2021-26118) が存在。データの不正な改ざんを許す可能性があります。対策: `2.16.0` 以上に更新。
|
| CVE-2020-28874 |
|
projectsend に 権限昇格 (CVE-2020-28874)
projectsend に 脆弱性 (CVE-2020-28874) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-20950 |
|
ietf の脆弱性 (CVE-2020-20950)
ietf に 脆弱性 (CVE-2020-20950) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-17103 |
|
, aka 'Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability'. This CVE ID...
, aka 'Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability'. This CVE ID...
|
| CVE-2020-1971 |
|
dos の脆弱性 (CVE-2020-1971)
dos に 脆弱性 (CVE-2020-1971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28727 |
|
seeddms に クロスサイトスクリプティング (CVE-2020-28727)
seeddms に XSS (クロスサイトスクリプティング) (CVE-2020-28727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-7564 |
|
schneider-electric の脆弱性 (CVE-2020-7564)
schneider-electric に 脆弱性 (CVE-2020-7564) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-27388 |
|
yourls に クロスサイトスクリプティング (CVE-2020-27388)
yourls に XSS (クロスサイトスクリプティング) (CVE-2020-27388) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-13932 |
|
org.apache.activemq:apache-artemis に クロスサイトスクリプティング (CVE-2020-13932)
org.apache.activemq:apache-artemis に XSS (クロスサイトスクリプティング) (CVE-2020-13932) が存在。不正な操作・情報露出のリスクがあります。対策: `2.14.0` 以上に更新。
|
| CVE-2020-10727 |
|
org.apache.activemq:artemis-commons の脆弱性 (CVE-2020-10727)
org.apache.activemq:artemis-commons に 脆弱性 (CVE-2020-10727) が存在。機密情報が外部に流出する可能性があります。``resetUsers`` 経由で攻撃可能。対策: `2.13.0` 以上に更新。
|
| CVE-2020-9488 |
|
org.apache.logging.log4j:log4j の脆弱性 (CVE-2020-9488)
org.apache.logging.log4j:log4j に 脆弱性 (CVE-2020-9488) が存在。不正な操作・情報露出のリスクがあります。対策: `2.3.2` 以上に更新。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19634 |
|
csharp に 危険なファイルアップロード (CVE-2019-19634)
csharp に 脆弱性 (CVE-2019-19634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19576 |
|
csharp に 危険なファイルアップロード (CVE-2019-19576)
csharp に 脆弱性 (CVE-2019-19576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-13721 |
|
google に 解放後使用 (Use-After-Free) (CVE-2019-13721)
google に 脆弱性 (CVE-2019-13721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-11135 |
|
opensuse の脆弱性 (CVE-2019-11135)
opensuse に 脆弱性 (CVE-2019-11135) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-16168 |
|
c の脆弱性 (CVE-2019-16168)
c に 脆弱性 (CVE-2019-16168) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-13118 |
|
nokogiri の脆弱性 (CVE-2019-13118)
nokogiri に 脆弱性 (CVE-2019-13118) が存在。機密情報が外部に流出する可能性があります。``numbers.c`` 経由で攻撃可能。対策: `1.10.5` 以上に更新。
|
| CVE-2018-16988 |
|
buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-7317 |
|
c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
c に 脆弱性 (CVE-2019-7317) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-12649 |
|
misp-project の脆弱性 (CVE-2018-12649)
misp-project に 脆弱性 (CVE-2018-12649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3639 |
|
intel の脆弱性 (CVE-2018-3639)
intel に 脆弱性 (CVE-2018-3639) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1259 |
|
broadcom に XXE (外部XMLエンティティ) (CVE-2018-1259)
broadcom に 脆弱性 (CVE-2018-1259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1274 |
|
dos の脆弱性 (CVE-2018-1274)
dos に 脆弱性 (CVE-2018-1274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12174 |
|
apache の脆弱性 (CVE-2017-12174)
apache に 脆弱性 (CVE-2017-12174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-6926 |
|
misp-project に OSコマンドインジェクション (CVE-2018-6926)
misp-project に OSコマンドインジェクション (CVE-2018-6926) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12626 |
|
org.apache.poi:poi の脆弱性 (CVE-2017-12626)
org.apache.poi:poi に 脆弱性 (CVE-2017-12626) が存在。不正な操作・情報露出のリスクがあります。対策: `3.17` 以上に更新。
|
| CVE-2017-5753 |
|
intel の脆弱性 (CVE-2017-5753)
intel に 脆弱性 (CVE-2017-5753) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17089 |
|
webmin に クロスサイトスクリプティング (CVE-2017-17089)
webmin に XSS (クロスサイトスクリプティング) (CVE-2017-17089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12810 |
|
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
|
| CVE-2017-17981 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
|
| CVE-2017-17982 |
|
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
|
| CVE-2017-17983 |
|
sqli に SQLインジェクション (CVE-2017-17983)
sqli に SQLインジェクション (CVE-2017-17983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17984 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
|
| CVE-2017-17985 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
|
| CVE-2017-17986 |
|
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
|
| CVE-2017-17987 |
|
muslim-matrimonial-script-project に 危険なファイルアップロード (CVE-2017-17987)
muslim-matrimonial-script-project に 脆弱性 (CVE-2017-17987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17988 |
|
muslim-matrimonial-script-project に クロスサイトスクリプティング (CVE-2017-17988)
muslim-matrimonial-script-project に XSS (クロスサイトスクリプティング) (CVE-2017-17988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17989 |
|
iwcnetwork に クロスサイトスクリプティング (CVE-2017-17989)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17990 |
|
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
|
| CVE-2017-17991 |
|
iwcnetwork に クロスサイトスクリプティング (CVE-2017-17991)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17992 |
|
path-traversal に パストラバーサル (CVE-2017-17992)
path-traversal に パストラバーサル (CVE-2017-17992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|