脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-37227 |
|
CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2020-37227 に 脆弱性 (CVE-2020-37227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-46367 |
|
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
|
| CVE-2026-46408 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter t...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the checkout endpoint accepts a user-controlled cart_id and uses it to enter the payment flow without verifying cart ownership. A logged-in attacker can therefore reuse another u...
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-45578 |
|
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``on_publish.php`` 経由で攻撃可能。
|
| CVE-2026-45575 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45575)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45575) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-45574 |
|
com.oviva.telematik:epa4all-client の脆弱性 (CVE-2026-45574)
com.oviva.telematik:epa4all-client に 脆弱性 (CVE-2026-45574) が存在。機密情報が外部に流出する可能性があります。対策: `1.2.2` 以上に更新。
|
| CVE-2026-46491 |
|
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491) が存在。データの不正な改ざんを許す可能性があります。``ticket`` 経由で攻撃可能。対策: `7.0.3` 以上に更新。
|
| CVE-2026-44692 |
|
code16/sharp の脆弱性 (CVE-2026-44692)
code16/sharp に 脆弱性 (CVE-2026-44692) が存在。機密情報が外部に流出する可能性があります。`GET /sharp/{globalFilter}/download/{entityKey}/{instanceId` 経由で攻撃可能。対策: `9.22.0` 以上に更新。
|
| CVE-2026-45062 |
|
github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
github.com/dunglas/frankenphp に 脆弱性 (CVE-2026-45062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cgi.go`` 経由で攻撃可能。対策: `1.12.3` 以上に更新。
|
| CVE-2026-35194 |
|
flink に コードインジェクション (CVE-2026-35194)
flink に コードインジェクション (CVE-2026-35194) が存在。機密情報が外部に流出する可能性があります。対策: `1.20.4, 2.0.2, 2.1.1, 2.2.1` 以上に更新。
|
| CVE-2026-46333 |
|
cisa に 権限昇格 (CVE-2026-46333)
cisa に 脆弱性 (CVE-2026-46333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6228 |
|
wordpress に 権限昇格 (CVE-2026-6228)
wordpress に 脆弱性 (CVE-2026-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6403 |
|
wordpress に パストラバーサル (CVE-2026-6403)
wordpress に パストラバーサル (CVE-2026-6403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2026-43490 |
|
linux に 境界外書き込み (CVE-2026-43490)
linux に 境界外書き込み (CVE-2026-43490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8585 |
|
c の脆弱性 (CVE-2026-8585)
c に 脆弱性 (CVE-2026-8585) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8587 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8587)
google に 脆弱性 (CVE-2026-8587) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8581 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8581)
google に 脆弱性 (CVE-2026-8581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8555 |
|
Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-8555)
Google chrome に 脆弱性 (CVE-2026-8555) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8558 |
|
google に 境界外書き込み (CVE-2026-8558)
google に 境界外書き込み (CVE-2026-8558) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8557 |
|
privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-8557)
privilege-escalation に 脆弱性 (CVE-2026-8557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8573 |
|
google の脆弱性 (CVE-2026-8573)
google に 脆弱性 (CVE-2026-8573) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8575 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8575)
google に 脆弱性 (CVE-2026-8575) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8569 |
|
google に 境界外書き込み (CVE-2026-8569)
google に 境界外書き込み (CVE-2026-8569) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8574 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8574)
google に 脆弱性 (CVE-2026-8574) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8577 |
|
google の脆弱性 (CVE-2026-8577)
google に 脆弱性 (CVE-2026-8577) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8571 |
|
google の脆弱性 (CVE-2026-8571)
google に 脆弱性 (CVE-2026-8571) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8549 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8549)
google に 脆弱性 (CVE-2026-8549) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8547 |
|
privilege-escalation の脆弱性 (CVE-2026-8547)
privilege-escalation に 脆弱性 (CVE-2026-8547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8542 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8542)
google に 脆弱性 (CVE-2026-8542) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8534 |
|
google の脆弱性 (CVE-2026-8534)
google に 脆弱性 (CVE-2026-8534) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8529 |
|
google の脆弱性 (CVE-2026-8529)
google に 脆弱性 (CVE-2026-8529) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8544 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8544)
google に 脆弱性 (CVE-2026-8544) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8527 |
|
google の脆弱性 (CVE-2026-8527)
google に 脆弱性 (CVE-2026-8527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8526 |
|
google に 境界外書き込み (CVE-2026-8526)
google に 境界外書き込み (CVE-2026-8526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8548 |
|
google に 境界外書き込み (CVE-2026-8548)
google に 境界外書き込み (CVE-2026-8548) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8530 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8530)
google に 脆弱性 (CVE-2026-8530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8532 |
|
google の脆弱性 (CVE-2026-8532)
google に 脆弱性 (CVE-2026-8532) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8531 |
|
google の脆弱性 (CVE-2026-8531)
google に 脆弱性 (CVE-2026-8531) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8551 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8551)
google に 脆弱性 (CVE-2026-8551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8540 |
|
google の脆弱性 (CVE-2026-8540)
google に 脆弱性 (CVE-2026-8540) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8533 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8533)
google に 脆弱性 (CVE-2026-8533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8518 |
|
google に 解放後使用 (Use-After-Free) (CVE-2026-8518)
google に 脆弱性 (CVE-2026-8518) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8520 |
|
google の脆弱性 (CVE-2026-8520)
google に 脆弱性 (CVE-2026-8520) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|