脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-6090 |
|
phpcollab に 危険なファイルアップロード (CVE-2017-6090)
phpcollab に 脆弱性 (CVE-2017-6090) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8018 |
|
dos の脆弱性 (CVE-2017-8018)
dos に 脆弱性 (CVE-2017-8018) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9797 |
|
apache に 情報漏洩 (CVE-2017-9797)
apache に 脆弱性 (CVE-2017-9797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14979 |
|
gxlcms の脆弱性 (CVE-2017-14979)
gxlcms に 脆弱性 (CVE-2017-14979) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14981 |
|
atutor に クロスサイトスクリプティング (CVE-2017-14981)
atutor に XSS (クロスサイトスクリプティング) (CVE-2017-14981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14983 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14983)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14983) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14984 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14984)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14984) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14985 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14985)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14989 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-14989)
c に 脆弱性 (CVE-2017-14989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12792 |
|
csrf に クロスサイトスクリプティング (CVE-2017-12792)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-12792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12620 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12620)
apache に 脆弱性 (CVE-2017-12620) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7358 |
|
c の脆弱性 (CVE-2015-7358)
c に 脆弱性 (CVE-2015-7358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7359 |
|
c の脆弱性 (CVE-2015-7359)
c に 脆弱性 (CVE-2015-7359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-0043 |
|
apache に 情報漏洩 (CVE-2014-0043)
apache に 脆弱性 (CVE-2014-0043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6806 |
|
apache に CSRF (CVE-2016-6806)
apache に 脆弱性 (CVE-2016-6806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-14957 |
|
blogotext-project に クロスサイトスクリプティング (CVE-2017-14957)
blogotext-project に XSS (クロスサイトスクリプティング) (CVE-2017-14957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14958 |
|
pivotx に 危険なファイルアップロード (CVE-2017-14958)
pivotx に 脆弱性 (CVE-2017-14958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14941 |
|
jaspersoft に 情報漏洩 (CVE-2017-14941)
jaspersoft に 脆弱性 (CVE-2017-14941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9794 |
|
apache に 情報漏洩 (CVE-2017-9794)
apache に 脆弱性 (CVE-2017-9794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14924 |
|
csrf に CSRF (CVE-2017-14924)
csrf に 脆弱性 (CVE-2017-14924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14925 |
|
csrf に CSRF (CVE-2017-14925)
csrf に 脆弱性 (CVE-2017-14925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14945 |
|
dos に バッファオーバーフロー (CVE-2017-14945)
dos に 脆弱性 (CVE-2017-14945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14946 |
|
dos に バッファオーバーフロー (CVE-2017-14946)
dos に 脆弱性 (CVE-2017-14946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14947 |
|
dos に バッファオーバーフロー (CVE-2017-14947)
dos に 脆弱性 (CVE-2017-14947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13990 |
|
express に 情報漏洩 (CVE-2017-13990)
express に 脆弱性 (CVE-2017-13990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-9233 |
|
wordpress に CSRF (CVE-2015-9233)
wordpress に 脆弱性 (CVE-2015-9233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9234 |
|
wordpress に SQLインジェクション (CVE-2015-9234)
wordpress に SQLインジェクション (CVE-2015-9234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4434 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-4434)
apache に 脆弱性 (CVE-2016-4434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8444 |
|
elasticsearch の脆弱性 (CVE-2017-8444)
elasticsearch に 脆弱性 (CVE-2017-8444) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7687 |
|
apache の脆弱性 (CVE-2017-7687)
apache に 脆弱性 (CVE-2017-7687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9790 |
|
apache に 解放後使用 (Use-After-Free) (CVE-2017-9790)
apache に 脆弱性 (CVE-2017-9790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14867 |
|
git-scm に OSコマンドインジェクション (CVE-2017-14867)
git-scm に OSコマンドインジェクション (CVE-2017-14867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14507 |
|
wordpress に SQLインジェクション (CVE-2017-14507)
wordpress に SQLインジェクション (CVE-2017-14507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12228 |
|
cisco の脆弱性 (CVE-2017-12228)
cisco に 脆弱性 (CVE-2017-12228) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11479 |
|
elastic に クロスサイトスクリプティング (CVE-2017-11479)
elastic に XSS (クロスサイトスクリプティング) (CVE-2017-11479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14622 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-14622)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-14622) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12814 |
|
perl に バッファオーバーフロー (CVE-2017-12814)
perl に 脆弱性 (CVE-2017-12814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12621 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12621)
apache に 脆弱性 (CVE-2017-12621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-9686 |
|
dos の脆弱性 (CVE-2014-9686)
dos に 脆弱性 (CVE-2014-9686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10932 |
|
c に 安全でないデシリアライゼーション (CVE-2017-10932)
c に 脆弱性 (CVE-2017-10932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8249 |
|
manageengine に 危険なファイルアップロード (CVE-2015-8249)
manageengine に 脆弱性 (CVE-2015-8249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14760 |
|
wordpress に SQLインジェクション (CVE-2017-14760)
wordpress に SQLインジェクション (CVE-2017-14760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14761 |
|
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14762 |
|
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14763 |
|
genixcms の脆弱性 (CVE-2017-14763)
genixcms に 脆弱性 (CVE-2017-14763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14764 |
|
genixcms に コードインジェクション (CVE-2017-14764)
genixcms に コードインジェクション (CVE-2017-14764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14765 |
|
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
|
| CVE-2017-14766 |
|
wordpress に 認証バイパス (CVE-2017-14766)
wordpress に 認証バイパス (CVE-2017-14766) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14753 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14753)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7390 |
|
sqli に SQLインジェクション (CVE-2015-7390)
sqli に SQLインジェクション (CVE-2015-7390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|