脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2013-7428 |
|
dos の脆弱性 (CVE-2013-7428)
dos に 脆弱性 (CVE-2013-7428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9834 |
|
wordpress に SQLインジェクション (CVE-2017-9834)
wordpress に SQLインジェクション (CVE-2017-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12838 |
|
csrf に CSRF (CVE-2017-12838)
csrf に 脆弱性 (CVE-2017-12838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12906 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-12906)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-12906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3250 |
|
apache に 情報漏洩 (CVE-2015-3250)
apache に 脆弱性 (CVE-2015-3250) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12416 |
|
paloaltonetworks に クロスサイトスクリプティング (CVE-2017-12416)
paloaltonetworks に XSS (クロスサイトスクリプティング) (CVE-2017-12416) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9458 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-9458)
ssrf に 脆弱性 (CVE-2017-9458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14172 |
|
c の脆弱性 (CVE-2017-14172)
c に 脆弱性 (CVE-2017-14172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14173 |
|
c の脆弱性 (CVE-2017-14173)
c に 脆弱性 (CVE-2017-14173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14174 |
|
c の脆弱性 (CVE-2017-14174)
c に 脆弱性 (CVE-2017-14174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14175 |
|
c の脆弱性 (CVE-2017-14175)
c に 脆弱性 (CVE-2017-14175) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-6250 |
|
simple-php-captcha-project に 情報漏洩 (CVE-2015-6250)
simple-php-captcha-project に 脆弱性 (CVE-2015-6250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2016-3086 |
|
apache に 情報漏洩 (CVE-2016-3086)
apache に 脆弱性 (CVE-2016-3086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14145 |
|
sqli に SQLインジェクション (CVE-2017-14145)
sqli に SQLインジェクション (CVE-2017-14145) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14146 |
|
helpdezk に コードインジェクション (CVE-2017-14146)
helpdezk に コードインジェクション (CVE-2017-14146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14149 |
|
c の脆弱性 (CVE-2017-14149)
c に 脆弱性 (CVE-2017-14149) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14137 |
|
c の脆弱性 (CVE-2017-14137)
c に 脆弱性 (CVE-2017-14137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14138 |
|
c の脆弱性 (CVE-2017-14138)
c に 脆弱性 (CVE-2017-14138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14139 |
|
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
|
| CVE-2017-14123 |
|
zohocorp に 危険なファイルアップロード (CVE-2017-14123)
zohocorp に 脆弱性 (CVE-2017-14123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14118 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14119 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14120 |
|
path-traversal に パストラバーサル (CVE-2017-14120)
path-traversal に パストラバーサル (CVE-2017-14120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14121 |
|
c の脆弱性 (CVE-2017-14121)
c に 脆弱性 (CVE-2017-14121) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14122 |
|
c に 境界外読み取り (CVE-2017-14122)
c に 脆弱性 (CVE-2017-14122) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12871 |
|
simplesamlphp の脆弱性 (CVE-2017-12871)
simplesamlphp に 脆弱性 (CVE-2017-12871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12691 |
|
c の脆弱性 (CVE-2017-12691)
c に 脆弱性 (CVE-2017-12691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12692 |
|
c の脆弱性 (CVE-2017-12692)
c に 脆弱性 (CVE-2017-12692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12693 |
|
c の脆弱性 (CVE-2017-12693)
c に 脆弱性 (CVE-2017-12693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14105 |
|
tomcat の脆弱性 (CVE-2017-14105)
tomcat に 脆弱性 (CVE-2017-14105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10851 |
|
fujixerox の脆弱性 (CVE-2017-10851)
fujixerox に 脆弱性 (CVE-2017-10851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12868 |
|
simplesamlphp の脆弱性 (CVE-2017-12868)
simplesamlphp に 脆弱性 (CVE-2017-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12869 |
|
simplesamlphp の脆弱性 (CVE-2017-12869)
simplesamlphp に 脆弱性 (CVE-2017-12869) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2014-8677 |
|
soplanning に コードインジェクション (CVE-2014-8677)
soplanning に コードインジェクション (CVE-2014-8677) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-7711 |
|
atutor に クロスサイトスクリプティング (CVE-2015-7711)
atutor に XSS (クロスサイトスクリプティング) (CVE-2015-7711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10508 |
|
phpthumb-project に クロスサイトスクリプティング (CVE-2016-10508)
phpthumb-project に XSS (クロスサイトスクリプティング) (CVE-2016-10508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10509 |
|
sqli に SQLインジェクション (CVE-2016-10509)
sqli に SQLインジェクション (CVE-2016-10509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10510 |
|
kohanaframework に クロスサイトスクリプティング (CVE-2016-10510)
kohanaframework に XSS (クロスサイトスクリプティング) (CVE-2016-10510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14076 |
|
sqli に SQLインジェクション (CVE-2017-14076)
sqli に SQLインジェクション (CVE-2017-14076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14070 |
|
nexusphp に クロスサイトスクリプティング (CVE-2017-14070)
nexusphp に XSS (クロスサイトスクリプティング) (CVE-2017-14070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14060 |
|
c の脆弱性 (CVE-2017-14060)
c に 脆弱性 (CVE-2017-14060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11158 |
|
synology の脆弱性 (CVE-2017-11158)
synology に 脆弱性 (CVE-2017-11158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13670 |
|
blackcat-cms の脆弱性 (CVE-2017-13670)
blackcat-cms に 脆弱性 (CVE-2017-13670) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14048 |
|
csrf に CSRF (CVE-2017-14048)
csrf に 脆弱性 (CVE-2017-14048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14049 |
|
blackcat-cms に クロスサイトスクリプティング (CVE-2017-14049)
blackcat-cms に XSS (クロスサイトスクリプティング) (CVE-2017-14049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14050 |
|
blackcat-cms に 危険なファイルアップロード (CVE-2017-14050)
blackcat-cms に 脆弱性 (CVE-2017-14050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2017-14036 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
|