脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-8443 |
|
elastic の脆弱性 (CVE-2017-8443)
elastic に 脆弱性 (CVE-2017-8443) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-9102 |
|
synology に クロスサイトスクリプティング (CVE-2015-9102)
synology に XSS (クロスサイトスクリプティング) (CVE-2015-9102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10682 |
|
sqli に SQLインジェクション (CVE-2017-10682)
sqli に SQLインジェクション (CVE-2017-10682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10673 |
|
admin/profile.php in GetSimple CMS 3.x has XSS in a name field.
admin/profile.php in GetSimple CMS 3.x has XSS in a name field.
|
| CVE-2017-10667 |
|
In index.php in Zen Cart 1.6.0, the products_id parameter can cause XSS.
In index.php in Zen Cart 1.6.0, the products_id parameter can cause XSS.
|
| CVE-2017-7686 |
|
apache に 情報漏洩 (CVE-2017-7686)
apache に 脆弱性 (CVE-2017-7686) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-6086 |
|
csrf に CSRF (CVE-2017-6086)
csrf に 脆弱性 (CVE-2017-6086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-1778 |
|
org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778)
org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2.3-Helium-SR3` 以上に更新。
|
| CVE-2015-5378 |
|
elastic に 情報漏洩 (CVE-2015-5378)
elastic に 脆弱性 (CVE-2015-5378) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0959 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2016-0959)
adobe に 脆弱性 (CVE-2016-0959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-6354 |
|
microsoft に バッファオーバーフロー (CVE-2014-6354)
microsoft に 脆弱性 (CVE-2014-6354) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9830 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-9830)
apache に 脆弱性 (CVE-2017-9830) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1105 |
|
dos に バッファオーバーフロー (CVE-2017-1105)
dos に 脆弱性 (CVE-2017-1105) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-1297 |
|
ibm に バッファオーバーフロー (CVE-2017-1297)
ibm に 脆弱性 (CVE-2017-1297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9145 |
|
tiki に クロスサイトスクリプティング (CVE-2017-9145)
tiki に XSS (クロスサイトスクリプティング) (CVE-2017-9145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9846 |
|
path-traversal に パストラバーサル (CVE-2017-9846)
path-traversal に パストラバーサル (CVE-2017-9846) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9836 |
|
piwigo に クロスサイトスクリプティング (CVE-2017-9836)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2017-9836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3629 |
|
c に バッファオーバーフロー (CVE-2017-3629)
c に 脆弱性 (CVE-2017-3629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3630 |
|
c に 境界外書き込み (CVE-2017-3630)
c に 境界外書き込み (CVE-2017-3630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-3631 |
|
c に バッファオーバーフロー (CVE-2017-3631)
c に 脆弱性 (CVE-2017-3631) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-6706 |
|
sophos の脆弱性 (CVE-2012-6706)
sophos に 脆弱性 (CVE-2012-6706) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-7508 |
|
sqli に SQLインジェクション (CVE-2016-7508)
sqli に SQLインジェクション (CVE-2016-7508) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9771 |
|
websitebaker に コードインジェクション (CVE-2017-9771)
websitebaker に コードインジェクション (CVE-2017-9771) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3075 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3075)
adobe に 脆弱性 (CVE-2017-3075) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3076 |
|
adobe に バッファオーバーフロー (CVE-2017-3076)
adobe に 脆弱性 (CVE-2017-3076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3077 |
|
adobe に バッファオーバーフロー (CVE-2017-3077)
adobe に 脆弱性 (CVE-2017-3077) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3078 |
|
adobe に バッファオーバーフロー (CVE-2017-3078)
adobe に 脆弱性 (CVE-2017-3078) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3079 |
|
adobe に バッファオーバーフロー (CVE-2017-3079)
adobe に 脆弱性 (CVE-2017-3079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3081 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3081)
adobe に 脆弱性 (CVE-2017-3081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3082 |
|
adobe に バッファオーバーフロー (CVE-2017-3082)
adobe に 脆弱性 (CVE-2017-3082) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3083 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3083)
adobe に 脆弱性 (CVE-2017-3083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3084 |
|
adobe に 解放後使用 (Use-After-Free) (CVE-2017-3084)
adobe に 脆弱性 (CVE-2017-3084) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3167 |
|
apache に 認証バイパス (CVE-2017-3167)
apache に 認証バイパス (CVE-2017-3167) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3169 |
|
apache の脆弱性 (CVE-2017-3169)
apache に 脆弱性 (CVE-2017-3169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7668 |
|
apache の脆弱性 (CVE-2017-7668)
apache に 脆弱性 (CVE-2017-7668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7679 |
|
apache の脆弱性 (CVE-2017-7679)
apache に 脆弱性 (CVE-2017-7679) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000369 |
|
exim の脆弱性 (CVE-2017-1000369)
exim に 脆弱性 (CVE-2017-1000369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9759 |
|
sqli に SQLインジェクション (CVE-2017-9759)
sqli に SQLインジェクション (CVE-2017-9759) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9730 |
|
sqli に SQLインジェクション (CVE-2017-9730)
sqli に SQLインジェクション (CVE-2017-9730) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9668 |
|
cmsmadesimple に クロスサイトスクリプティング (CVE-2017-9668)
cmsmadesimple に XSS (クロスサイトスクリプティング) (CVE-2017-9668) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9741 |
|
projectsend の脆弱性 (CVE-2017-9741)
projectsend に 脆弱性 (CVE-2017-9741) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3254 |
|
apache の脆弱性 (CVE-2015-3254)
apache に 脆弱性 (CVE-2015-3254) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10362 |
|
elasticsearch の脆弱性 (CVE-2016-10362)
elasticsearch に 脆弱性 (CVE-2016-10362) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-9056 |
|
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
|
| CVE-2016-1000219 |
|
elastic の脆弱性 (CVE-2016-1000219)
elastic に 脆弱性 (CVE-2016-1000219) が存在。データの不正な改ざんを許す可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2016-1000220 |
|
elastic に クロスサイトスクリプティング (CVE-2016-1000220)
elastic に XSS (クロスサイトスクリプティング) (CVE-2016-1000220) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10364 |
|
elastic の脆弱性 (CVE-2016-10364)
elastic に 脆弱性 (CVE-2016-10364) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-10365 |
|
elastic に オープンリダイレクト (CVE-2016-10365)
elastic に 脆弱性 (CVE-2016-10365) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10366 |
|
elastic に クロスサイトスクリプティング (CVE-2016-10366)
elastic に XSS (クロスサイトスクリプティング) (CVE-2016-10366) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8451 |
|
elastic に オープンリダイレクト (CVE-2017-8451)
elastic に 脆弱性 (CVE-2017-8451) が存在。不正な操作・情報露出のリスクがあります。
|