脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2018-15811 KEV 【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-15811)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2018-15811) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-18325 KEV 【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2018-18325)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2018-18325) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-9822 KEV 【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)
Dotnetnuke (dnn) dotnetnuke-dnn に 脆弱性 (CVE-2017-9822) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8657 KEV 【KEV】eyesofnetwork の脆弱性 (CVE-2020-8657)
eyesofnetwork に 脆弱性 (CVE-2020-8657) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8655 KEV 【KEV】eyesofnetwork に 権限昇格 (CVE-2020-8655)
eyesofnetwork に 脆弱性 (CVE-2020-8655) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-35464 KEV 【KEV】Forgerock access-management-am に 安全でないデシリアライゼーション (CVE-2021-35464)
Forgerock access-management-am に 脆弱性 (CVE-2021-35464) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-7961 KEV 【KEV】liferay に 安全でないデシリアライゼーション (CVE-2020-7961)
liferay に 脆弱性 (CVE-2020-7961) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-23874 KEV 【KEV】mcafee の脆弱性 (CVE-2021-23874)
mcafee に 脆弱性 (CVE-2021-23874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22506 KEV 【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22506)
Micro focus micro-focus に 脆弱性 (CVE-2021-22506) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-22502 KEV 【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)
Micro focus micro-focus に 脆弱性 (CVE-2021-22502) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-19356 KEV 【KEV】Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356)
Netis wf2419-devices に OSコマンドインジェクション (CVE-2019-19356) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-8644 KEV 【KEV】playsms に コードインジェクション (CVE-2020-8644)
playsms に コードインジェクション (CVE-2020-8644) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10221 KEV 【KEV】rconfig に OSコマンドインジェクション (CVE-2020-10221)
rconfig に OSコマンドインジェクション (CVE-2020-10221) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-11652 KEV 【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
CVE-2020-11651 KEV 【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
CVE-2020-16846 KEV 【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
CVE-2019-16256 KEV 【KEV】Simalliance toolbox-browser の脆弱性 (CVE-2019-16256)
Simalliance toolbox-browser に 脆弱性 (CVE-2019-16256) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10181 KEV 【KEV】Sumavision enhanced-multimedia-router-emr に CSRF (CVE-2020-10181)
Sumavision enhanced-multimedia-router-emr に 脆弱性 (CVE-2020-10181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-6327 KEV 【KEV】symantec の脆弱性 (CVE-2017-6327)
symantec に 脆弱性 (CVE-2017-6327) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-18988 KEV 【KEV】Teamviewer desktop の脆弱性 (CVE-2019-18988)
Teamviewer desktop に 脆弱性 (CVE-2019-18988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-31755 KEV 【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
Tenda ac11-router に 境界外書き込み (CVE-2021-31755) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-10987 KEV 【KEV】Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987)
Tenda ac1900-router-ac15-model に OSコマンドインジェクション (CVE-2020-10987) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-14558 KEV 【KEV】Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558)
Tenda ac7 に OSコマンドインジェクション (CVE-2018-14558) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-20062 KEV 【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)
Thinkphp nonecms に 脆弱性 (CVE-2018-20062) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-9082 KEV 【KEV】thinkphp の脆弱性 (CVE-2019-9082)
thinkphp に 脆弱性 (CVE-2019-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-20085 KEV 【KEV】Tvt nvms-1000 に パストラバーサル (CVE-2019-20085)
Tvt nvms-1000 に パストラバーサル (CVE-2019-20085) が存在。不正な操作・情報露出のリスクがあります。`GET /..` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5849 KEV 【KEV】unraid に 認証バイパス (CVE-2020-5849)
unraid に 認証バイパス (CVE-2020-5849) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5847 KEV 【KEV】unraid の脆弱性 (CVE-2020-5847)
unraid に 脆弱性 (CVE-2020-5847) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-16759 KEV 【KEV】vbulletin に コードインジェクション (CVE-2019-16759)
vbulletin に コードインジェクション (CVE-2019-16759) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17496 KEV 【KEV】vbulletin の脆弱性 (CVE-2020-17496)
vbulletin に 脆弱性 (CVE-2020-17496) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27561 KEV 【KEV】Yealink device-management に OSコマンドインジェクション (CVE-2021-27561)
Yealink device-management に OSコマンドインジェクション (CVE-2021-27561) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-25877 youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-41617 privilege-escalation に 権限昇格 (CVE-2021-41617)
privilege-escalation に 脆弱性 (CVE-2021-41617) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21468 dos の脆弱性 (CVE-2020-21468)
dos に 脆弱性 (CVE-2020-21468) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-37345 privilege-escalation に 権限昇格 (CVE-2021-37345)
privilege-escalation に 脆弱性 (CVE-2021-37345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-38202 dos に 境界外読み取り (CVE-2021-38202)
dos に 脆弱性 (CVE-2021-38202) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-18169 techsmith に 権限昇格 (CVE-2020-18169)
techsmith に 脆弱性 (CVE-2020-18169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-18171 techsmith に 権限昇格 (CVE-2020-18171)
techsmith に 脆弱性 (CVE-2020-18171) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-22926 haxx の脆弱性 (CVE-2021-22926)
haxx に 脆弱性 (CVE-2021-22926) が存在。不正な操作・情報露出のリスクがあります。``CURLOPT_SSLCERT`` 経由で攻撃可能。
CVE-2020-22168 sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
CVE-2021-22766 dos の脆弱性 (CVE-2021-22766)
dos に 脆弱性 (CVE-2021-22766) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-21843 c に 境界外書き込み (CVE-2020-21843)
c に 境界外書き込み (CVE-2020-21843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21840 c に 境界外書き込み (CVE-2020-21840)
c に 境界外書き込み (CVE-2020-21840) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21827 c に 境界外書き込み (CVE-2020-21827)
c に 境界外書き込み (CVE-2020-21827) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21814 c に 境界外書き込み (CVE-2020-21814)
c に 境界外書き込み (CVE-2020-21814) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21816 c に 境界外書き込み (CVE-2020-21816)
c に 境界外書き込み (CVE-2020-21816) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21818 c に 境界外書き込み (CVE-2020-21818)
c に 境界外書き込み (CVE-2020-21818) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21819 c に 境界外書き込み (CVE-2020-21819)
c に 境界外書き込み (CVE-2020-21819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-21813 c に 境界外書き込み (CVE-2020-21813)
c に 境界外書き込み (CVE-2020-21813) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-29053 sqli に SQLインジェクション (CVE-2021-29053)
sqli に SQLインジェクション (CVE-2021-29053) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →