脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2026-48157 slim/slim に クロスサイトスクリプティング (CVE-2026-48157)
slim/slim に XSS (クロスサイトスクリプティング) (CVE-2026-48157) が存在。不正な操作・情報露出のリスクがあります。``HttpNotFoundException`` 経由で攻撃可能。対策: `4.15.2` 以上に更新。
CVE-2026-49776 wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-49765 CVE-2026-49765 に 安全でないデシリアライゼーション (CVE-2026-49765)
CVE-2026-49765 に 脆弱性 (CVE-2026-49765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-9691 CVE-2026-9691 に 安全でないデシリアライゼーション (CVE-2026-9691)
CVE-2026-9691 に 脆弱性 (CVE-2026-9691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-49109 CVE-2026-49109 に 安全でないデシリアライゼーション (CVE-2026-49109)
CVE-2026-49109 に 脆弱性 (CVE-2026-49109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49085 CVE-2026-49085 に 安全でないデシリアライゼーション (CVE-2026-49085)
CVE-2026-49085 に 脆弱性 (CVE-2026-49085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49104 CVE-2026-49104 に 安全でないデシリアライゼーション (CVE-2026-49104)
CVE-2026-49104 に 脆弱性 (CVE-2026-49104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49106 CVE-2026-49106 に 安全でないデシリアライゼーション (CVE-2026-49106)
CVE-2026-49106 に 脆弱性 (CVE-2026-49106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49105 CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-40773 wordpress の脆弱性 (CVE-2026-40773)
wordpress に 脆弱性 (CVE-2026-40773) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39468 wordpress に パストラバーサル (CVE-2026-39468)
wordpress に パストラバーサル (CVE-2026-39468) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39478 CVE-2026-39478 に 安全でないデシリアライゼーション (CVE-2026-39478)
CVE-2026-39478 に 脆弱性 (CVE-2026-39478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39499 CVE-2026-39499 に 安全でないデシリアライゼーション (CVE-2026-39499)
CVE-2026-39499 に 脆弱性 (CVE-2026-39499) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-49952 CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-47835 CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41708 dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-38329 CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
CVE-2026-36670 sqli に SQLインジェクション (CVE-2026-36670)
sqli に SQLインジェクション (CVE-2026-36670) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53571 vite に パストラバーサル (CVE-2026-53571)
vite に パストラバーサル (CVE-2026-53571) が存在。機密情報が外部に流出する可能性があります。``server.fs.deny`` 経由で攻撃可能。対策: `6.4.3` 以上に更新。
CVE-2026-20262 KEV 【KEV】Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262)
Cisco catalyst-sd-wan-manager に パストラバーサル (CVE-2026-20262) が存在。データの不正な改ざんを許す可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25437 wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25746 wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20077 wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20078 wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20079 wordpress の脆弱性 (CVE-2016-20079)
wordpress に 脆弱性 (CVE-2016-20079) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20080 wordpress の脆弱性 (CVE-2016-20080)
wordpress に 脆弱性 (CVE-2016-20080) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20081 wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20082 wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20083 wordpress に CSRF (CVE-2016-20083)
wordpress に 脆弱性 (CVE-2016-20083) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-20072 wordpress に SQLインジェクション (CVE-2016-20072)
wordpress に SQLインジェクション (CVE-2016-20072) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20071 wordpress に SQLインジェクション (CVE-2016-20071)
wordpress に SQLインジェクション (CVE-2016-20071) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →