脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8945 |
|
mozilla の脆弱性 (CVE-2026-8945)
mozilla に 脆弱性 (CVE-2026-8945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8946 |
|
mozilla に バッファオーバーフロー (CVE-2026-8946)
mozilla に 脆弱性 (CVE-2026-8946) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8947 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8947)
mozilla に 脆弱性 (CVE-2026-8947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42099 |
|
sparxsystems の脆弱性 (CVE-2026-42099)
sparxsystems に 脆弱性 (CVE-2026-42099) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46586 |
|
apache に コードインジェクション (CVE-2026-46586)
apache に コードインジェクション (CVE-2026-46586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31910 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-31910)
apache に SSRF (CVE-2026-31910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31909 |
|
apache に 情報漏洩 (CVE-2026-31909)
apache に 脆弱性 (CVE-2026-31909) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29226 |
|
apache に SSRF (サーバー側リクエスト偽造) (CVE-2026-29226)
apache に SSRF (CVE-2026-29226) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-46522 |
|
Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-46522)
Magick.NET-Q16-AnyCPU に 脆弱性 (CVE-2026-46522) が存在。不正な操作・情報露出のリスクがあります。対策: `14.13.1` 以上に更新。
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-29962 |
|
path-traversal の脆弱性 (CVE-2026-29962)
path-traversal に 脆弱性 (CVE-2026-29962) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-29963 |
|
path-traversal に パストラバーサル (CVE-2026-29963)
path-traversal に パストラバーサル (CVE-2026-29963) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39079 |
|
CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-39079 に 脆弱性 (CVE-2026-39079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45135 |
|
github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
github.com/caddyserver/caddy/v2 に 脆弱性 (CVE-2026-45135) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``search.IgnoreCase`` 経由で攻撃可能。対策: `2.11.3` 以上に更新。
|
| CVE-2026-8785 |
|
sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25326 |
|
wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25329 |
|
wordpress の脆弱性 (CVE-2018-25329)
wordpress に 脆弱性 (CVE-2018-25329) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25333 |
|
sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25319 |
|
sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25325 |
|
wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47976 |
|
csrf に CSRF (CVE-2021-47976)
csrf に 脆弱性 (CVE-2021-47976) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47977 |
|
wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47979 |
|
c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47954 |
|
sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47956 |
|
sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37227 |
|
CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-45578 |
|
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-8581 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8581)
google に 脆弱性 (CVE-2026-8581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8587 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8587)
google に 脆弱性 (CVE-2026-8587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8574 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8574)
google に 脆弱性 (CVE-2026-8574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8571 |
|
google の脆弱性 (CVE-2026-8571)
google に 脆弱性 (CVE-2026-8571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8575 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8575)
google に 脆弱性 (CVE-2026-8575) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8577 |
|
google の脆弱性 (CVE-2026-8577)
google に 脆弱性 (CVE-2026-8577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8569 |
|
google に 境界外書き込み (CVE-2026-8569)
google に 境界外書き込み (CVE-2026-8569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8555 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-8555)
Google chrome に 脆弱性 (CVE-2026-8555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|