ログイン 新規登録
JA · EN · FR
SecPulse

脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

カテゴリ
すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他
タググループ
すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15
人気タグ (件数順 Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
フィルタ中: グループ: products クリア
ID タイトル
CVE-2018-2380 KEV 【KEV】Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380)
Sap customer-relationship-management-crm に パストラバーサル (CVE-2018-2380) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-6207 KEV 【KEV】Sap solution-manager の脆弱性 (CVE-2020-6207)
Sap solution-manager に 脆弱性 (CVE-2020-6207) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-16256 KEV 【KEV】Simalliance toolbox-browser の脆弱性 (CVE-2019-16256)
Simalliance toolbox-browser に 脆弱性 (CVE-2019-16256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10148 KEV 【KEV】Solarwinds orion の脆弱性 (CVE-2020-10148)
Solarwinds orion に 脆弱性 (CVE-2020-10148) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-3643 KEV 【KEV】Solarwinds virtualization-manager の脆弱性 (CVE-2016-3643)
Solarwinds virtualization-manager に 脆弱性 (CVE-2016-3643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10199 KEV 【KEV】Sonatype nexus-repository の脆弱性 (CVE-2020-10199)
Sonatype nexus-repository に 脆弱性 (CVE-2020-10199) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20021 KEV 【KEV】sonicwall の脆弱性 (CVE-2021-20021)
sonicwall に 脆弱性 (CVE-2021-20021) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20022 KEV 【KEV】sonicwall に 危険なファイルアップロード (CVE-2021-20022)
sonicwall に 脆弱性 (CVE-2021-20022) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20023 KEV 【KEV】sonicwall に パストラバーサル (CVE-2021-20023)
sonicwall に パストラバーサル (CVE-2021-20023) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20016 KEV 【KEV】Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016)
Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-12271 KEV 【KEV】Sophos sfos に SQLインジェクション (CVE-2020-12271)
Sophos sfos に SQLインジェクション (CVE-2020-12271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10181 KEV 【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-6327 KEV 【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-18988 KEV 【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-9248 KEV 【KEV】Progress aspnet-ajax-and-sitefinity の脆弱性 (CVE-2017-9248)
Progress aspnet-ajax-and-sitefinity に 脆弱性 (CVE-2017-9248) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31755 KEV 【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10987 KEV 【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14558 KEV 【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-20062 KEV 【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9082 KEV 【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-18187 KEV 【KEV】Trend micro trend-micro に パストラバーサル (CVE-2019-18187)
Trend micro trend-micro に パストラバーサル (CVE-2019-18187) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8467 KEV 【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-8467)
Trend micro trend-micro に 脆弱性 (CVE-2020-8467) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8599 KEV 【KEV】Trend micro trend-micro の脆弱性 (CVE-2020-8599)
Trend micro trend-micro に 脆弱性 (CVE-2020-8599) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-20085 KEV 【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5849 KEV 【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5847 KEV 【KEV】unraid の脆弱性 (CVE-2020-5847)
unraid に 脆弱性 (CVE-2020-5847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-16759 KEV 【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17496 KEV 【KEV】vbulletin の脆弱性 (CVE-2020-17496)
vbulletin に 脆弱性 (CVE-2020-17496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-5544 KEV 【KEV】vmware に 境界外書き込み (CVE-2019-5544)
vmware に 境界外書き込み (CVE-2019-5544) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-25213 KEV 【KEV】Wordpress file-manager-plugin に 危険なファイルアップロード (CVE-2020-25213)
Wordpress file-manager-plugin に 脆弱性 (CVE-2020-25213) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11738 KEV 【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9978 KEV 【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
Wordpress social-warfare-plugin に XSS (クロスサイトスクリプティング) (CVE-2019-9978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27561 KEV 【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-41617 privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17983 sqli に SQLインジェクション (CVE-2017-17983)
sqli に SQLインジェクション (CVE-2017-17983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17987 muslim-matrimonial-script-project に 危険なファイルアップロード (CVE-2017-17987)
muslim-matrimonial-script-project に 脆弱性 (CVE-2017-17987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17990 Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
CVE-2017-17919 rails に SQLインジェクション (CVE-2017-17919)
rails に SQLインジェクション (CVE-2017-17919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17920 rails に SQLインジェクション (CVE-2017-17920)
rails に SQLインジェクション (CVE-2017-17920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17950 Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
CVE-2017-17952 php-multivendor-ecommerce-project の脆弱性 (CVE-2017-17952)
php-multivendor-ecommerce-project に 脆弱性 (CVE-2017-17952) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-17960 PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
CVE-2017-17936 Vanguard Marketplace Digital Products PHP has CSRF via /search.
Vanguard Marketplace Digital Products PHP has CSRF via /search.
CVE-2017-17939 PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
CVE-2017-17941 sqli に SQLインジェクション (CVE-2017-17941)
sqli に SQLインジェクション (CVE-2017-17941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-6914 ui の脆弱性 (CVE-2016-6914)
ui に 脆弱性 (CVE-2016-6914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7156 dos に バッファオーバーフロー (CVE-2017-7156)
dos に 脆弱性 (CVE-2017-7156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7157 dos に バッファオーバーフロー (CVE-2017-7157)
dos に 脆弱性 (CVE-2017-7157) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7160 dos に バッファオーバーフロー (CVE-2017-7160)
dos に 脆弱性 (CVE-2017-7160) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7162 dos に バッファオーバーフロー (CVE-2017-7162)
dos に 脆弱性 (CVE-2017-7162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →