脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2011-4955 |
|
wordpress に クロスサイトスクリプティング (CVE-2011-4955)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2011-4955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12072 |
|
synology に クロスサイトスクリプティング (CVE-2017-12072)
synology に XSS (クロスサイトスクリプティング) (CVE-2017-12072) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-4933 |
|
vmware に 境界外書き込み (CVE-2017-4933)
vmware に 境界外書き込み (CVE-2017-4933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4940 |
|
vmware に クロスサイトスクリプティング (CVE-2017-4940)
vmware に XSS (クロスサイトスクリプティング) (CVE-2017-4940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-4941 |
|
vmware に バッファオーバーフロー (CVE-2017-4941)
vmware に 脆弱性 (CVE-2017-4941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4943 |
|
privilege-escalation に 境界外書き込み (CVE-2017-4943)
privilege-escalation に 境界外書き込み (CVE-2017-4943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17792 |
|
blogotext-project に クロスサイトスクリプティング (CVE-2017-17792)
blogotext-project に XSS (クロスサイトスクリプティング) (CVE-2017-17792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17793 |
|
blogotext-project に 情報漏洩 (CVE-2017-17793)
blogotext-project に 脆弱性 (CVE-2017-17793) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17794 |
|
blogotext-project の脆弱性 (CVE-2017-17794)
blogotext-project に 脆弱性 (CVE-2017-17794) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17774 |
|
admin/configuration.php in Piwigo 2.9.2 has CSRF.
admin/configuration.php in Piwigo 2.9.2 has CSRF.
|
| CVE-2017-17775 |
|
Piwigo 2.9.2 has XSS via the name parameter in an admin.php?page=album-3-properties request.
Piwigo 2.9.2 has XSS via the name parameter in an admin.php?page=album-3-properties request.
|
| CVE-2017-17776 |
|
Paid To Read Script 2.0.5 has full path disclosure via an invalid admin/userview.php uid parameter.
Paid To Read Script 2.0.5 has full path disclosure via an invalid admin/userview.php uid parameter.
|
| CVE-2017-17777 |
|
paid-to-read-script-project に 認証バイパス (CVE-2017-17777)
paid-to-read-script-project に 認証バイパス (CVE-2017-17777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17778 |
|
paid-to-read-script-project に クロスサイトスクリプティング (CVE-2017-17778)
paid-to-read-script-project に XSS (クロスサイトスクリプティング) (CVE-2017-17778) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17779 |
|
Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
|
| CVE-2017-17780 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17780)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17719 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17719)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17744 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17753 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-17753)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-17753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11562 |
|
mt4 の脆弱性 (CVE-2017-11562)
mt4 に 脆弱性 (CVE-2017-11562) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15876 |
|
sistemagpweb に 危険なファイルアップロード (CVE-2017-15876)
sistemagpweb に 脆弱性 (CVE-2017-15876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15877 |
|
sistemagpweb の脆弱性 (CVE-2017-15877)
sistemagpweb に 脆弱性 (CVE-2017-15877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16949 |
|
wordpress に 危険なファイルアップロード (CVE-2017-16949)
wordpress に 脆弱性 (CVE-2017-16949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15700 |
|
apache に 情報漏洩 (CVE-2017-15700)
apache に 脆弱性 (CVE-2017-15700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12630 |
|
apache に クロスサイトスクリプティング (CVE-2017-12630)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-12630) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17645 |
|
Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.
Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.
|
| CVE-2017-17649 |
|
readymade-video-sharing-script-project に コードインジェクション (CVE-2017-17649)
readymade-video-sharing-script-project に コードインジェクション (CVE-2017-17649) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17651 |
|
sqli に SQLインジェクション (CVE-2017-17651)
sqli に SQLインジェクション (CVE-2017-17651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17727 |
|
dedecms に 危険なファイルアップロード (CVE-2017-17727)
dedecms に 脆弱性 (CVE-2017-17727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17730 |
|
DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php.
DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php.
|
| CVE-2017-17731 |
|
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
|
| CVE-2017-17733 |
|
maccms の脆弱性 (CVE-2017-17733)
maccms に 脆弱性 (CVE-2017-17733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17716 |
|
gitlab の脆弱性 (CVE-2017-17716)
gitlab に 脆弱性 (CVE-2017-17716) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17717 |
|
sonatype の脆弱性 (CVE-2017-17717)
sonatype に 脆弱性 (CVE-2017-17717) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3196 |
|
rawether-project に バッファオーバーフロー (CVE-2017-3196)
rawether-project に 脆弱性 (CVE-2017-3196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3195 |
|
commvault の脆弱性 (CVE-2017-3195)
commvault に 脆弱性 (CVE-2017-3195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17693 |
|
techno-portfolio-management-panel-project の脆弱性 (CVE-2017-17693)
techno-portfolio-management-panel-project に 脆弱性 (CVE-2017-17693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17694 |
|
techno-portfolio-management-panel-project に クロスサイトスクリプティング (CVE-2017-17694)
techno-portfolio-management-panel-project に XSS (クロスサイトスクリプティング) (CVE-2017-17694) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17695 |
|
sqli に SQLインジェクション (CVE-2017-17695)
sqli に SQLインジェクション (CVE-2017-17695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17696 |
|
techno-portfolio-management-panel-project に 情報漏洩 (CVE-2017-17696)
techno-portfolio-management-panel-project に 脆弱性 (CVE-2017-17696) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5663 |
|
apache に SQLインジェクション (CVE-2017-5663)
apache に SQLインジェクション (CVE-2017-5663) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17680 |
|
c の脆弱性 (CVE-2017-17680)
c に 脆弱性 (CVE-2017-17680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17681 |
|
c の脆弱性 (CVE-2017-17681)
c に 脆弱性 (CVE-2017-17681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17682 |
|
c の脆弱性 (CVE-2017-17682)
c に 脆弱性 (CVE-2017-17682) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17671 |
|
apache に パストラバーサル (CVE-2017-17671)
apache に パストラバーサル (CVE-2017-17671) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17672 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-17672)
deserialization に 脆弱性 (CVE-2017-17672) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7738 |
|
fortinet に 情報漏洩 (CVE-2017-7738)
fortinet に 脆弱性 (CVE-2017-7738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11305 |
|
adobe の脆弱性 (CVE-2017-11305)
adobe に 脆弱性 (CVE-2017-11305) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-17648 |
|
sqli に SQLインジェクション (CVE-2017-17648)
sqli に SQLインジェクション (CVE-2017-17648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17638 |
|
Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
|