脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25357 |
|
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.8` 以上に更新。
|
| CVE-2025-67486 |
|
dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17971 |
|
dolibarr に クロスサイトスクリプティング (CVE-2017-17971)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2017-17971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17900 |
|
sqli に SQLインジェクション (CVE-2017-17900)
sqli に SQLインジェクション (CVE-2017-17900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17899 |
|
sqli に SQLインジェクション (CVE-2017-17899)
sqli に SQLインジェクション (CVE-2017-17899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17898 |
|
dolibarr に 情報漏洩 (CVE-2017-17898)
dolibarr に 脆弱性 (CVE-2017-17898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17897 |
|
sqli に SQLインジェクション (CVE-2017-17897)
sqli に SQLインジェクション (CVE-2017-17897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14242 |
|
sqli に SQLインジェクション (CVE-2017-14242)
sqli に SQLインジェクション (CVE-2017-14242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14241 |
|
dolibarr に クロスサイトスクリプティング (CVE-2017-14241)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2017-14241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14240 |
|
dolibarr に 情報漏洩 (CVE-2017-14240)
dolibarr に 脆弱性 (CVE-2017-14240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14239 |
|
c に クロスサイトスクリプティング (CVE-2017-14239)
c に XSS (クロスサイトスクリプティング) (CVE-2017-14239) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14238 |
|
sqli に SQLインジェクション (CVE-2017-14238)
sqli に SQLインジェクション (CVE-2017-14238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9435 |
|
sqli に SQLインジェクション (CVE-2017-9435)
sqli に SQLインジェクション (CVE-2017-9435) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7887 |
|
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
|
| CVE-2017-7886 |
|
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
|