脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2016-1010 KEV |
|
【KEV】Adobe flash-player-and-air の脆弱性 (CVE-2016-1010)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-1010) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0984 KEV |
|
【KEV】Adobe flash-player-and-air に 解放後使用 (Use-After-Free) (CVE-2016-0984)
Adobe flash-player-and-air に 脆弱性 (CVE-2016-0984) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-0034 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2016-0034)
Microsoft silverlight に 脆弱性 (CVE-2016-0034) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3896 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2013-3896)
Microsoft silverlight に 脆弱性 (CVE-2013-3896) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0074 KEV |
|
【KEV】Microsoft silverlight の脆弱性 (CVE-2013-0074)
Microsoft silverlight に 脆弱性 (CVE-2013-0074) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2014-4077 KEV |
|
【KEV】Microsoft input-method-editor-ime-japanese の脆弱性 (CVE-2014-4077)
Microsoft input-method-editor-ime-japanese に 脆弱性 (CVE-2014-4077) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-3993 KEV |
|
【KEV】Ibm infosphere-biginsights の脆弱性 (CVE-2013-3993)
Ibm infosphere-biginsights に 脆弱性 (CVE-2013-3993) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-2423 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-2423)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-2423) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0431 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-0431)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-0431) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2013-0422 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2013-0422)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2013-0422) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0840 KEV |
|
【KEV】Oracle java-runtime-environment-jre の脆弱性 (CVE-2010-0840)
Oracle java-runtime-environment-jre に 脆弱性 (CVE-2010-0840) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-1428 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-1428)
Red hat red-hat に 脆弱性 (CVE-2010-1428) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2010-0738 KEV |
|
【KEV】Red hat red-hat の脆弱性 (CVE-2010-0738)
Red hat red-hat に 脆弱性 (CVE-2010-0738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-12868 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
deserialization に 脆弱性 (CVE-2019-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36697 |
|
artica の脆弱性 (CVE-2021-36697)
artica に 脆弱性 (CVE-2021-36697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-31624 |
|
tendacn の脆弱性 (CVE-2021-31624)
tendacn に 脆弱性 (CVE-2021-31624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31627 |
|
tendacn の脆弱性 (CVE-2021-31627)
tendacn に 脆弱性 (CVE-2021-31627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-19961 |
|
sqli に SQLインジェクション (CVE-2020-19961)
sqli に SQLインジェクション (CVE-2020-19961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-29005 |
|
apache の脆弱性 (CVE-2021-29005)
apache に 脆弱性 (CVE-2021-29005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-29004 |
|
sqli に SQLインジェクション (CVE-2021-29004)
sqli に SQLインジェクション (CVE-2021-29004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-22977 |
|
vmware に XXE (外部XMLエンティティ) (CVE-2022-22977)
vmware に 脆弱性 (CVE-2022-22977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27332 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-27332)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-27332) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20586 |
|
csrf に CSRF (CVE-2020-20586)
csrf に 脆弱性 (CVE-2020-20586) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2020-19511 |
|
typesettercms に クロスサイトスクリプティング (CVE-2020-19511)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2020-19511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2020-26678 |
|
vfairs に 危険なファイルアップロード (CVE-2020-26678)
vfairs に 脆弱性 (CVE-2020-26678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31780 |
|
misp-project の脆弱性 (CVE-2021-31780)
misp-project に 脆弱性 (CVE-2021-31780) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-28927 |
|
c に OSコマンドインジェクション (CVE-2021-28927)
c に OSコマンドインジェクション (CVE-2021-28927) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27904 |
|
misp-project の脆弱性 (CVE-2021-27904)
misp-project に 脆弱性 (CVE-2021-27904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-21974 |
|
vmware に 境界外書き込み (CVE-2021-21974)
vmware に 境界外書き込み (CVE-2021-21974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-3294 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-3294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35274 |
|
dotcms に クロスサイトスクリプティング (CVE-2020-35274)
dotcms に XSS (クロスサイトスクリプティング) (CVE-2020-35274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-28209 |
|
schneider-electric の脆弱性 (CVE-2020-28209)
schneider-electric に 脆弱性 (CVE-2020-28209) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25515 |
|
simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
simple-library-management-system-project に 脆弱性 (CVE-2020-25515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25514 |
|
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-11458 |
|
misp-project に 情報漏洩 (CVE-2020-11458)
misp-project に 脆弱性 (CVE-2020-11458) が存在。機密情報が外部に流出する可能性があります。
|