脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8753 |
|
CVE-2026-8753 の脆弱性 (CVE-2026-8753)
CVE-2026-8753 に 脆弱性 (CVE-2026-8753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25326 |
|
wordpress に パストラバーサル (CVE-2018-25326)
wordpress に パストラバーサル (CVE-2018-25326) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25329 |
|
wordpress の脆弱性 (CVE-2018-25329)
wordpress に 脆弱性 (CVE-2018-25329) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25331 |
|
CVE-2018-25331 に クロスサイトスクリプティング (CVE-2018-25331)
CVE-2018-25331 に XSS (クロスサイトスクリプティング) (CVE-2018-25331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25333 |
|
sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25319 |
|
sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25324 |
|
wordpress の脆弱性 (CVE-2018-25324)
wordpress に 脆弱性 (CVE-2018-25324) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25325 |
|
wordpress に パストラバーサル (CVE-2018-25325)
wordpress に パストラバーサル (CVE-2018-25325) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25321 |
|
tp-link に CSRF (CVE-2018-25321)
tp-link に 脆弱性 (CVE-2018-25321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8751 |
|
deserialization の脆弱性 (CVE-2026-8751)
deserialization に 脆弱性 (CVE-2026-8751) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8752 |
|
h2o の脆弱性 (CVE-2026-8752)
h2o に 脆弱性 (CVE-2026-8752) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8747 |
|
CVE-2026-8747 の脆弱性 (CVE-2026-8747)
CVE-2026-8747 に 脆弱性 (CVE-2026-8747) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8750 |
|
h2o に 情報漏洩 (CVE-2026-8750)
h2o に 脆弱性 (CVE-2026-8750) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8740 |
|
CVE-2026-8740 の脆弱性 (CVE-2026-8740)
CVE-2026-8740 に 脆弱性 (CVE-2026-8740) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8739 |
|
CVE-2026-8739 の脆弱性 (CVE-2026-8739)
CVE-2026-8739 に 脆弱性 (CVE-2026-8739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8738 |
|
CVE-2026-8738 の脆弱性 (CVE-2026-8738)
CVE-2026-8738 に 脆弱性 (CVE-2026-8738) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8736 |
|
path-traversal に パストラバーサル (CVE-2026-8736)
path-traversal に パストラバーサル (CVE-2026-8736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8737 |
|
CVE-2026-8737 に 認証バイパス (CVE-2026-8737)
CVE-2026-8737 に 認証バイパス (CVE-2026-8737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8735 |
|
deserialization の脆弱性 (CVE-2026-8735)
deserialization に 脆弱性 (CVE-2026-8735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8719 |
|
wordpress に 権限昇格 (CVE-2026-8719)
wordpress に 脆弱性 (CVE-2026-8719) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8724 |
|
sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47976 |
|
csrf に CSRF (CVE-2021-47976)
csrf に 脆弱性 (CVE-2021-47976) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47977 |
|
wordpress に パストラバーサル (CVE-2021-47977)
wordpress に パストラバーサル (CVE-2021-47977) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47979 |
|
c に パストラバーサル (CVE-2021-47979)
c に パストラバーサル (CVE-2021-47979) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47981 |
|
csrf に クロスサイトスクリプティング (CVE-2021-47981)
csrf に XSS (クロスサイトスクリプティング) (CVE-2021-47981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47957 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47957)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47957) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47934 |
|
CVE-2021-47934 に クロスサイトスクリプティング (CVE-2021-47934)
CVE-2021-47934 に XSS (クロスサイトスクリプティング) (CVE-2021-47934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47954 |
|
sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47955 |
|
CVE-2021-47955 に クロスサイトスクリプティング (CVE-2021-47955)
CVE-2021-47955 に XSS (クロスサイトスクリプティング) (CVE-2021-47955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47956 |
|
sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37246 |
|
path-traversal の脆弱性 (CVE-2020-37246)
path-traversal に 脆弱性 (CVE-2020-37246) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37233 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37233)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37235 |
|
wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-37227 |
|
CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-4202 |
|
wordpress の脆弱性 (CVE-2025-4202)
wordpress に 脆弱性 (CVE-2025-4202) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8681 |
|
wordpress の脆弱性 (CVE-2026-8681)
wordpress に 脆弱性 (CVE-2026-8681) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-67031 |
|
CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2025-67031 に コードインジェクション (CVE-2025-67031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46361 |
|
thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-45007 |
|
thorsten/phpmyfaq の脆弱性 (CVE-2026-45007)
thorsten/phpmyfaq に 脆弱性 (CVE-2026-45007) が存在。不正な操作・情報露出のリスクがあります。``ConfigurationTabController.php`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47967 |
|
c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47965 |
|
wordpress に 危険なファイルアップロード (CVE-2021-47965)
wordpress に 脆弱性 (CVE-2021-47965) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47958 |
|
CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2021-47958 に SSRF (CVE-2021-47958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-45619 |
|
WWBN/AVideo の脆弱性 (CVE-2026-45619)
WWBN/AVideo に 脆弱性 (CVE-2026-45619) が存在。機密情報が外部に流出する可能性があります。``EpgParser.php`` 経由で攻撃可能。
|