脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-14146 |
|
helpdezk に コードインジェクション (CVE-2017-14146)
helpdezk に コードインジェクション (CVE-2017-14146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14140 |
|
c に 情報漏洩 (CVE-2017-14140)
c に 脆弱性 (CVE-2017-14140) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14137 |
|
c の脆弱性 (CVE-2017-14137)
c に 脆弱性 (CVE-2017-14137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14138 |
|
c の脆弱性 (CVE-2017-14138)
c に 脆弱性 (CVE-2017-14138) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14139 |
|
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteMSLImage in coders/msl.c.
|
| CVE-2017-14128 |
|
c に 境界外読み取り (CVE-2017-14128)
c に 脆弱性 (CVE-2017-14128) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14129 |
|
c に 境界外読み取り (CVE-2017-14129)
c に 脆弱性 (CVE-2017-14129) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14130 |
|
c に 境界外読み取り (CVE-2017-14130)
c に 脆弱性 (CVE-2017-14130) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14123 |
|
zohocorp に 危険なファイルアップロード (CVE-2017-14123)
zohocorp に 脆弱性 (CVE-2017-14123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14126 |
|
The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
The Participants Database plugin before 1.7.5.10 for WordPress has XSS.
|
| CVE-2017-14118 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14119 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14120 |
|
path-traversal に パストラバーサル (CVE-2017-14120)
path-traversal に パストラバーサル (CVE-2017-14120) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14121 |
|
c の脆弱性 (CVE-2017-14121)
c に 脆弱性 (CVE-2017-14121) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14122 |
|
c に 境界外読み取り (CVE-2017-14122)
c に 脆弱性 (CVE-2017-14122) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12691 |
|
c の脆弱性 (CVE-2017-12691)
c に 脆弱性 (CVE-2017-12691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12692 |
|
c の脆弱性 (CVE-2017-12692)
c に 脆弱性 (CVE-2017-12692) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12693 |
|
c の脆弱性 (CVE-2017-12693)
c に 脆弱性 (CVE-2017-12693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12871 |
|
simplesamlphp の脆弱性 (CVE-2017-12871)
simplesamlphp に 脆弱性 (CVE-2017-12871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14106 |
|
c の脆弱性 (CVE-2017-14106)
c に 脆弱性 (CVE-2017-14106) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10851 |
|
fujixerox の脆弱性 (CVE-2017-10851)
fujixerox に 脆弱性 (CVE-2017-10851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3897 |
|
mcafee に コードインジェクション (CVE-2017-3897)
mcafee に コードインジェクション (CVE-2017-3897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-3898 |
|
mcafee の脆弱性 (CVE-2017-3898)
mcafee に 脆弱性 (CVE-2017-3898) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-13674 |
|
privilege-escalation の脆弱性 (CVE-2017-13674)
privilege-escalation に 脆弱性 (CVE-2017-13674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12868 |
|
simplesamlphp の脆弱性 (CVE-2017-12868)
simplesamlphp に 脆弱性 (CVE-2017-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12869 |
|
simplesamlphp の脆弱性 (CVE-2017-12869)
simplesamlphp に 脆弱性 (CVE-2017-12869) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2014-8677 |
|
soplanning に コードインジェクション (CVE-2014-8677)
soplanning に コードインジェクション (CVE-2014-8677) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-7711 |
|
atutor に クロスサイトスクリプティング (CVE-2015-7711)
atutor に XSS (クロスサイトスクリプティング) (CVE-2015-7711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10508 |
|
phpthumb-project に クロスサイトスクリプティング (CVE-2016-10508)
phpthumb-project に XSS (クロスサイトスクリプティング) (CVE-2016-10508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10509 |
|
sqli に SQLインジェクション (CVE-2016-10509)
sqli に SQLインジェクション (CVE-2016-10509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10510 |
|
kohanaframework に クロスサイトスクリプティング (CVE-2016-10510)
kohanaframework に XSS (クロスサイトスクリプティング) (CVE-2016-10510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14076 |
|
sqli に SQLインジェクション (CVE-2017-14076)
sqli に SQLインジェクション (CVE-2017-14076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14070 |
|
nexusphp に クロスサイトスクリプティング (CVE-2017-14070)
nexusphp に XSS (クロスサイトスクリプティング) (CVE-2017-14070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14063 |
|
csharp の脆弱性 (CVE-2017-14063)
csharp に 脆弱性 (CVE-2017-14063) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14061 |
|
c の脆弱性 (CVE-2017-14061)
c に 脆弱性 (CVE-2017-14061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14062 |
|
c の脆弱性 (CVE-2017-14062)
c に 脆弱性 (CVE-2017-14062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14060 |
|
c の脆弱性 (CVE-2017-14060)
c に 脆弱性 (CVE-2017-14060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1444 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1444)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1444) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1447 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1447)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1447) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1449 |
|
ibm に オープンリダイレクト (CVE-2017-1449)
ibm に 脆弱性 (CVE-2017-1449) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1450 |
|
ibm に オープンリダイレクト (CVE-2017-1450)
ibm に 脆弱性 (CVE-2017-1450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11158 |
|
synology の脆弱性 (CVE-2017-11158)
synology に 脆弱性 (CVE-2017-11158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13670 |
|
blackcat-cms の脆弱性 (CVE-2017-13670)
blackcat-cms に 脆弱性 (CVE-2017-13670) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14048 |
|
csrf に CSRF (CVE-2017-14048)
csrf に 脆弱性 (CVE-2017-14048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14049 |
|
blackcat-cms に クロスサイトスクリプティング (CVE-2017-14049)
blackcat-cms に XSS (クロスサイトスクリプティング) (CVE-2017-14049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14050 |
|
blackcat-cms に 危険なファイルアップロード (CVE-2017-14050)
blackcat-cms に 脆弱性 (CVE-2017-14050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14051 |
|
c の脆弱性 (CVE-2017-14051)
c に 脆弱性 (CVE-2017-14051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2017-14036 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
|