脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-9834 |
|
wordpress に SQLインジェクション (CVE-2017-9834)
wordpress に SQLインジェクション (CVE-2017-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9458 |
|
ssrf に XXE (外部XMLエンティティ) (CVE-2017-9458)
ssrf に 脆弱性 (CVE-2017-9458) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2016-3086 |
|
apache に 情報漏洩 (CVE-2016-3086)
apache に 脆弱性 (CVE-2016-3086) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14145 |
|
sqli に SQLインジェクション (CVE-2017-14145)
sqli に SQLインジェクション (CVE-2017-14145) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14138 |
|
c の脆弱性 (CVE-2017-14138)
c に 脆弱性 (CVE-2017-14138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14122 |
|
c に 境界外読み取り (CVE-2017-14122)
c に 脆弱性 (CVE-2017-14122) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12868 |
|
simplesamlphp の脆弱性 (CVE-2017-12868)
simplesamlphp に 脆弱性 (CVE-2017-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14076 |
|
sqli に SQLインジェクション (CVE-2017-14076)
sqli に SQLインジェクション (CVE-2017-14076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2015-7517 |
|
wordpress に SQLインジェクション (CVE-2015-7517)
wordpress に SQLインジェクション (CVE-2015-7517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8352 |
|
path-traversal に パストラバーサル (CVE-2015-8352)
path-traversal に パストラバーサル (CVE-2015-8352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12679 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the delcheater parameter to cheaterbox.php.
|
| CVE-2017-13669 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the setanswered parameter to staffbox.php.
|
| CVE-2015-5224 |
|
kernel の脆弱性 (CVE-2015-5224)
kernel に 脆弱性 (CVE-2015-5224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13137 |
|
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
The FormCraft Basic plugin 1.0.5 for WordPress has SQL injection in the id parameter to form.php.
|
| CVE-2017-12791 |
|
salt に パストラバーサル (CVE-2017-12791)
salt に パストラバーサル (CVE-2017-12791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2016.11.7, 2017.7.1` 以上に更新。
|
| CVE-2017-13139 |
|
c に 境界外読み取り (CVE-2017-13139)
c に 脆弱性 (CVE-2017-13139) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4460 |
|
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
Apache Pony Mail 0.6c through 0.8b allows remote attackers to bypass authentication.
|
| CVE-2017-12981 |
|
sqli に SQLインジェクション (CVE-2017-12981)
sqli に SQLインジェクション (CVE-2017-12981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11366 |
|
codiad に OSコマンドインジェクション (CVE-2017-11366)
codiad に OSコマンドインジェクション (CVE-2017-11366) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2007-5341 |
|
Remote code execution in the Venkman script debugger in Mozilla Firefox before 2.0.0.8.
Remote code execution in the Venkman script debugger in Mozilla Firefox before 2.0.0.8.
|
| CVE-2017-12776 |
|
sqli に SQLインジェクション (CVE-2017-12776)
sqli に SQLインジェクション (CVE-2017-12776) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12943 |
|
path-traversal に パストラバーサル (CVE-2017-12943)
path-traversal に パストラバーサル (CVE-2017-12943) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12940 |
|
rarlab に 境界外読み取り (CVE-2017-12940)
rarlab に 脆弱性 (CVE-2017-12940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12941 |
|
libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function.
libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function.
|
| CVE-2017-12942 |
|
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
|
| CVE-2017-12939 |
|
unity3d の脆弱性 (CVE-2017-12939)
unity3d に 脆弱性 (CVE-2017-12939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12932 |
|
CVE-2017-12932 に 解放後使用 (Use-After-Free) (CVE-2017-12932)
CVE-2017-12932 に 脆弱性 (CVE-2017-12932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12933 |
|
CVE-2017-12933 に 境界外読み取り (CVE-2017-12933)
CVE-2017-12933 に 脆弱性 (CVE-2017-12933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12908 |
|
sqli に SQLインジェクション (CVE-2017-12908)
sqli に SQLインジェクション (CVE-2017-12908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12909 |
|
sqli に SQLインジェクション (CVE-2017-12909)
sqli に SQLインジェクション (CVE-2017-12909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12910 |
|
sqli に SQLインジェクション (CVE-2017-12910)
sqli に SQLインジェクション (CVE-2017-12910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9800 |
|
apache の脆弱性 (CVE-2017-9800)
apache に 脆弱性 (CVE-2017-9800) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3124 |
|
adobe に バッファオーバーフロー (CVE-2017-3124)
adobe に 脆弱性 (CVE-2017-3124) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-5018 |
|
apache の脆弱性 (CVE-2016-5018)
apache に 脆弱性 (CVE-2016-5018) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12774 |
|
finecms-project に SQLインジェクション (CVE-2017-12774)
finecms-project に SQLインジェクション (CVE-2017-12774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2012-0803 |
|
apache に 認証バイパス (CVE-2012-0803)
apache に 認証バイパス (CVE-2012-0803) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11151 |
|
synology に 認証バイパス (CVE-2017-11151)
synology に 認証バイパス (CVE-2017-11151) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11153 |
|
deserialization に 安全でないデシリアライゼーション (CVE-2017-11153)
deserialization に 脆弱性 (CVE-2017-11153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3632 |
|
c の脆弱性 (CVE-2017-3632)
c に 脆弱性 (CVE-2017-3632) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10137 |
|
c の脆弱性 (CVE-2017-10137)
c に 脆弱性 (CVE-2017-10137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6747 |
|
express に 認証バイパス (CVE-2017-6747)
express に 認証バイパス (CVE-2017-6747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11393 |
|
trendmicro の脆弱性 (CVE-2017-11393)
trendmicro に 脆弱性 (CVE-2017-11393) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11394 |
|
trendmicro の脆弱性 (CVE-2017-11394)
trendmicro に 脆弱性 (CVE-2017-11394) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8390 |
|
paloaltonetworks の脆弱性 (CVE-2017-8390)
paloaltonetworks に 脆弱性 (CVE-2017-8390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12199 |
|
wordpress に SQLインジェクション (CVE-2017-12199)
wordpress に SQLインジェクション (CVE-2017-12199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-4923 |
|
vmware に 情報漏洩 (CVE-2017-4923)
vmware に 脆弱性 (CVE-2017-4923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12065 |
|
cacti の脆弱性 (CVE-2017-12065)
cacti に 脆弱性 (CVE-2017-12065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|