脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-36202 |
|
doctors-appointment-system-project の脆弱性 (CVE-2022-36202)
doctors-appointment-system-project に 脆弱性 (CVE-2022-36202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2021-42232 |
|
tp-link に OSコマンドインジェクション (CVE-2021-42232)
tp-link に OSコマンドインジェクション (CVE-2021-42232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2022-36262 |
|
taogogo に コードインジェクション (CVE-2022-36262)
taogogo に コードインジェクション (CVE-2022-36262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35293 |
|
sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-31384 |
|
sqli に SQLインジェクション (CVE-2022-31384)
sqli に SQLインジェクション (CVE-2022-31384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31382 |
|
sqli に SQLインジェクション (CVE-2022-31382)
sqli に SQLインジェクション (CVE-2022-31382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31383 |
|
sqli に SQLインジェクション (CVE-2022-31383)
sqli に SQLインジェクション (CVE-2022-31383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42675 |
|
kreado に 危険なファイルアップロード (CVE-2021-42675)
kreado に 脆弱性 (CVE-2021-42675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-30490 |
|
sqli に SQLインジェクション (CVE-2022-30490)
sqli に SQLインジェクション (CVE-2022-30490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-7489 |
|
schneider-electric の脆弱性 (CVE-2020-7489)
schneider-electric に 脆弱性 (CVE-2020-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41653 |
|
tp-link に コードインジェクション (CVE-2021-41653)
tp-link に コードインジェクション (CVE-2021-41653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22779 |
|
schneider-electric の脆弱性 (CVE-2021-22779)
schneider-electric に 脆弱性 (CVE-2021-22779) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7790 |
|
schneider-electric の脆弱性 (CVE-2018-7790)
schneider-electric に 脆弱性 (CVE-2018-7790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7791 |
|
schneider-electric に 認証バイパス (CVE-2018-7791)
schneider-electric に 認証バイパス (CVE-2018-7791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28093 |
|
online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37291 |
|
sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-45756 |
|
asus の脆弱性 (CVE-2021-45756)
asus に 脆弱性 (CVE-2021-45756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44087 |
|
attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0715 |
|
schneider-electric に 認証バイパス (CVE-2022-0715)
schneider-electric に 認証バイパス (CVE-2022-0715) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2022-25060 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25060)
tp-link に OSコマンドインジェクション (CVE-2022-25060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25064 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25064)
tp-link に OSコマンドインジェクション (CVE-2022-25064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25061 |
|
tp-link に OSコマンドインジェクション (CVE-2022-25061)
tp-link に OSコマンドインジェクション (CVE-2022-25061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44971 |
|
tenda の脆弱性 (CVE-2021-44971)
tenda に 脆弱性 (CVE-2021-44971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-23305 |
|
log4j:log4j に SQLインジェクション (CVE-2022-23305)
log4j:log4j に SQLインジェクション (CVE-2022-23305) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44732 |
|
arm の脆弱性 (CVE-2021-44732)
arm に 脆弱性 (CVE-2021-44732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2021-41435 |
|
asus の脆弱性 (CVE-2021-41435)
asus に 脆弱性 (CVE-2021-41435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22763 |
|
schneider-electric の脆弱性 (CVE-2021-22763)
schneider-electric に 脆弱性 (CVE-2021-22763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22765 |
|
dos の脆弱性 (CVE-2021-22765)
dos に 脆弱性 (CVE-2021-22765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22767 |
|
dos の脆弱性 (CVE-2021-22767)
dos に 脆弱性 (CVE-2021-22767) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-22768 |
|
dos の脆弱性 (CVE-2021-22768)
dos に 脆弱性 (CVE-2021-22768) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15782 |
|
siemens に バッファオーバーフロー (CVE-2020-15782)
siemens に 脆弱性 (CVE-2020-15782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27384 |
|
siemens の脆弱性 (CVE-2021-27384)
siemens に 脆弱性 (CVE-2021-27384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24913 |
|
c に SQLインジェクション (CVE-2020-24913)
c に SQLインジェクション (CVE-2020-24913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|