脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-36262 |
|
taogogo に コードインジェクション (CVE-2022-36262)
taogogo に コードインジェクション (CVE-2022-36262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31384 |
|
sqli に SQLインジェクション (CVE-2022-31384)
sqli に SQLインジェクション (CVE-2022-31384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31382 |
|
sqli に SQLインジェクション (CVE-2022-31382)
sqli に SQLインジェクション (CVE-2022-31382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31383 |
|
sqli に SQLインジェクション (CVE-2022-31383)
sqli に SQLインジェクション (CVE-2022-31383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42675 |
|
kreado に 危険なファイルアップロード (CVE-2021-42675)
kreado に 脆弱性 (CVE-2021-42675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30490 |
|
sqli に SQLインジェクション (CVE-2022-30490)
sqli に SQLインジェクション (CVE-2022-30490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28093 |
|
online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37291 |
|
sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44087 |
|
attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2020-24913 |
|
c に SQLインジェクション (CVE-2020-24913)
c に SQLインジェクション (CVE-2020-24913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24914 |
|
qcubed に 安全でないデシリアライゼーション (CVE-2020-24914)
qcubed に 脆弱性 (CVE-2020-24914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14491 |
|
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491)
platform/external/dnsmasq に 境界外書き込み (CVE-2017-14491) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `11:2021-03-01` 以上に更新。
|
| CVE-2019-17571 |
|
log4j:log4j に 安全でないデシリアライゼーション (CVE-2019-17571)
log4j:log4j に 脆弱性 (CVE-2019-17571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19634 |
|
csharp に 危険なファイルアップロード (CVE-2019-19634)
csharp に 脆弱性 (CVE-2019-19634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-19576 |
|
csharp に 危険なファイルアップロード (CVE-2019-19576)
csharp に 脆弱性 (CVE-2019-19576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-16988 |
|
buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-12649 |
|
misp-project の脆弱性 (CVE-2018-12649)
misp-project に 脆弱性 (CVE-2018-12649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17992 |
|
path-traversal に パストラバーサル (CVE-2017-17992)
path-traversal に パストラバーサル (CVE-2017-17992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17951 |
|
sqli に SQLインジェクション (CVE-2017-17951)
sqli に SQLインジェクション (CVE-2017-17951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17957 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
|
| CVE-2017-17959 |
|
sqli に SQLインジェクション (CVE-2017-17959)
sqli に SQLインジェクション (CVE-2017-17959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5641 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-5641)
apache に 脆弱性 (CVE-2017-5641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7669 |
|
wordpress に パストラバーサル (CVE-2015-7669)
wordpress に パストラバーサル (CVE-2015-7669) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17900 |
|
sqli に SQLインジェクション (CVE-2017-17900)
sqli に SQLインジェクション (CVE-2017-17900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17906 |
|
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
|
| CVE-2017-17928 |
|
sqli に SQLインジェクション (CVE-2017-17928)
sqli に SQLインジェクション (CVE-2017-17928) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17931 |
|
PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
|
| CVE-2017-17892 |
|
sqli に SQLインジェクション (CVE-2017-17892)
sqli に SQLインジェクション (CVE-2017-17892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17897 |
|
sqli に SQLインジェクション (CVE-2017-17897)
sqli に SQLインジェクション (CVE-2017-17897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17899 |
|
sqli に SQLインジェクション (CVE-2017-17899)
sqli に SQLインジェクション (CVE-2017-17899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17873 |
|
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
|
| CVE-2017-17027 |
|
qnap に バッファオーバーフロー (CVE-2017-17027)
qnap に 脆弱性 (CVE-2017-17027) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17028 |
|
qnap に バッファオーバーフロー (CVE-2017-17028)
qnap に 脆弱性 (CVE-2017-17028) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17029 |
|
qnap に バッファオーバーフロー (CVE-2017-17029)
qnap に 脆弱性 (CVE-2017-17029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17030 |
|
qnap に バッファオーバーフロー (CVE-2017-17030)
qnap に 脆弱性 (CVE-2017-17030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17031 |
|
qnap に バッファオーバーフロー (CVE-2017-17031)
qnap に 脆弱性 (CVE-2017-17031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|