脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-12621 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12621)
apache に 脆弱性 (CVE-2017-12621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1407 |
|
ibm に コマンドインジェクション (CVE-2017-1407)
ibm に コマンドインジェクション (CVE-2017-1407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7256 |
|
zyxel の脆弱性 (CVE-2015-7256)
zyxel に 脆弱性 (CVE-2015-7256) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-9686 |
|
dos の脆弱性 (CVE-2014-9686)
dos に 脆弱性 (CVE-2014-9686) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-10932 |
|
c に 安全でないデシリアライゼーション (CVE-2017-10932)
c に 脆弱性 (CVE-2017-10932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-1526 |
|
dos の脆弱性 (CVE-2015-1526)
dos に 脆弱性 (CVE-2015-1526) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-1537 |
|
cpp の脆弱性 (CVE-2015-1537)
cpp に 脆弱性 (CVE-2015-1537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14760 |
|
wordpress に SQLインジェクション (CVE-2017-14760)
wordpress に SQLインジェクション (CVE-2017-14760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14761 |
|
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14762 |
|
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
In GeniXCMS 1.1.4, /inc/lib/Control/Backend/menus.control.php has XSS via the id parameter.
|
| CVE-2017-14763 |
|
genixcms の脆弱性 (CVE-2017-14763)
genixcms に 脆弱性 (CVE-2017-14763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14764 |
|
genixcms に コードインジェクション (CVE-2017-14764)
genixcms に コードインジェクション (CVE-2017-14764) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14765 |
|
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
In GeniXCMS 1.1.4, gxadmin/index.php has XSS via the Menu ID field in a page=menus request.
|
| CVE-2017-14766 |
|
wordpress に 認証バイパス (CVE-2017-14766)
wordpress に 認証バイパス (CVE-2017-14766) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14753 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14753)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-14753) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14751 |
|
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
The Intense WP "WP Jobs" plugin 1.5 for WordPress has XSS, related to the Job Qualification field.
|
| CVE-2017-1425 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1425)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1527 |
|
ibm に XXE (外部XMLエンティティ) (CVE-2017-1527)
ibm に 脆弱性 (CVE-2017-1527) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1530 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1530)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1531 |
|
ibm に クロスサイトスクリプティング (CVE-2017-1531)
ibm に XSS (クロスサイトスクリプティング) (CVE-2017-1531) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1539 |
|
privilege-escalation の脆弱性 (CVE-2017-1539)
privilege-escalation に 脆弱性 (CVE-2017-1539) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14745 |
|
c の脆弱性 (CVE-2017-14745)
c に 脆弱性 (CVE-2017-14745) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7390 |
|
sqli に SQLインジェクション (CVE-2015-7390)
sqli に SQLインジェクション (CVE-2015-7390) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7391 |
|
testlink に クロスサイトスクリプティング (CVE-2015-7391)
testlink に XSS (クロスサイトスクリプティング) (CVE-2015-7391) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2015-7670 |
|
wordpress に SQLインジェクション (CVE-2015-7670)
wordpress に SQLインジェクション (CVE-2015-7670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14704 |
|
laravel に 危険なファイルアップロード (CVE-2017-14704)
laravel に 脆弱性 (CVE-2017-14704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-0874 |
|
okb の脆弱性 (CVE-2015-0874)
okb に 脆弱性 (CVE-2015-0874) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14602 |
|
citrix に 認証バイパス (CVE-2017-14602)
citrix に 認証バイパス (CVE-2017-14602) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13129 |
|
csrf に CSRF (CVE-2017-13129)
csrf に 脆弱性 (CVE-2017-13129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5192 |
|
salt に 認証バイパス (CVE-2017-5192)
salt に 認証バイパス (CVE-2017-5192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2015.8.13, 2016.3.5, 2016.11.2` 以上に更新。
|
| CVE-2017-5200 |
|
salt の脆弱性 (CVE-2017-5200)
salt に 脆弱性 (CVE-2017-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2015.8.13, 2016.3.5, 2016.11.2` 以上に更新。
|
| CVE-2017-1000252 |
|
c の脆弱性 (CVE-2017-1000252)
c に 脆弱性 (CVE-2017-1000252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12154 |
|
c の脆弱性 (CVE-2017-12154)
c に 脆弱性 (CVE-2017-12154) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14739 |
|
c の脆弱性 (CVE-2017-14739)
c に 脆弱性 (CVE-2017-14739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14741 |
|
c の脆弱性 (CVE-2017-14741)
c に 脆弱性 (CVE-2017-14741) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9961 |
|
schneider-electric の脆弱性 (CVE-2017-9961)
schneider-electric に 脆弱性 (CVE-2017-9961) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7969 |
|
csrf に CSRF (CVE-2017-7969)
csrf に 脆弱性 (CVE-2017-7969) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7970 |
|
schneider-electric の脆弱性 (CVE-2017-7970)
schneider-electric に 脆弱性 (CVE-2017-7970) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7971 |
|
schneider-electric の脆弱性 (CVE-2017-7971)
schneider-electric に 脆弱性 (CVE-2017-7971) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7972 |
|
schneider-electric の脆弱性 (CVE-2017-7972)
schneider-electric に 脆弱性 (CVE-2017-7972) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7973 |
|
sqli に SQLインジェクション (CVE-2017-7973)
sqli に SQLインジェクション (CVE-2017-7973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7974 |
|
path-traversal に パストラバーサル (CVE-2017-7974)
path-traversal に パストラバーサル (CVE-2017-7974) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9956 |
|
schneider-electric の脆弱性 (CVE-2017-9956)
schneider-electric に 脆弱性 (CVE-2017-9956) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9957 |
|
schneider-electric の脆弱性 (CVE-2017-9957)
schneider-electric に 脆弱性 (CVE-2017-9957) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9958 |
|
schneider-electric の脆弱性 (CVE-2017-9958)
schneider-electric に 脆弱性 (CVE-2017-9958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9959 |
|
dos の脆弱性 (CVE-2017-9959)
dos に 脆弱性 (CVE-2017-9959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9960 |
|
schneider-electric に 情報漏洩 (CVE-2017-9960)
schneider-electric に 脆弱性 (CVE-2017-9960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-0997 |
|
dos の脆弱性 (CVE-2014-0997)
dos に 脆弱性 (CVE-2014-0997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8375 |
|
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
Cross-site scripting (XSS) vulnerability in PHP-Fusion 9.
|
| CVE-2016-5868 |
|
c の脆弱性 (CVE-2016-5868)
c に 脆弱性 (CVE-2016-5868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|