脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2025-69129 wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-60223 Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
CVE-2025-69131 wordpress に パストラバーサル (CVE-2025-69131)
wordpress に パストラバーサル (CVE-2025-69131) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-49403 wordpress の脆弱性 (CVE-2025-49403)
wordpress に 脆弱性 (CVE-2025-49403) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53929 nocodb に クロスサイトスクリプティング (CVE-2026-53929)
nocodb に XSS (クロスサイトスクリプティング) (CVE-2026-53929) が存在。不正な操作・情報露出のリスクがあります。``ResponseContentDisposition`` 経由で攻撃可能。
CVE-2026-56326 nuxt に オープンリダイレクト (CVE-2026-56326)
nuxt に 脆弱性 (CVE-2026-56326) が存在。不正な操作・情報露出のリスクがあります。``navigateTo`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-8442 wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-52715 Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
CVE-2026-8176 wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2381 wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
CVE-2026-8444 wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-10093 wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8443 wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-5149 wordpress に 認可不備 (CVE-2026-5149)
wordpress に 脆弱性 (CVE-2026-5149) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-10780 wordpress の脆弱性 (CVE-2026-10780)
wordpress に 脆弱性 (CVE-2026-10780) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9187 wordpress の脆弱性 (CVE-2026-9187)
wordpress に 脆弱性 (CVE-2026-9187) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6933 wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6964 wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-48714 i18next-http-middleware の脆弱性 (CVE-2026-48714)
i18next-http-middleware に 脆弱性 (CVE-2026-48714) が存在。データの不正な改ざんを許す可能性があります。``missingKeyHandler`` 経由で攻撃可能。対策: `3.9.7` 以上に更新。
CVE-2026-49776 wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-40773 wordpress の脆弱性 (CVE-2026-40773)
wordpress に 脆弱性 (CVE-2026-40773) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39468 wordpress に パストラバーサル (CVE-2026-39468)
wordpress に パストラバーサル (CVE-2026-39468) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50892 nginx の脆弱性 (CVE-2026-50892)
nginx に 脆弱性 (CVE-2026-50892) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-47835 CVE-2026-47835 の脆弱性 (CVE-2026-47835)
CVE-2026-47835 に 脆弱性 (CVE-2026-47835) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-41708 dos の脆弱性 (CVE-2026-41708)
dos に 脆弱性 (CVE-2026-41708) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53663 react-router に CSRF (CVE-2026-53663)
react-router に 脆弱性 (CVE-2026-53663) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.1` 以上に更新。
CVE-2026-54264 @angular/service-worker に 情報漏洩 (CVE-2026-54264)
@angular/service-worker に 脆弱性 (CVE-2026-54264) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。
CVE-2026-54268 @angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
CVE-2026-54266 @angular/common の脆弱性 (CVE-2026-54266)
@angular/common に 脆弱性 (CVE-2026-54266) が存在。不正な操作・情報露出のリスクがあります。``HttpTransferCache`` 経由で攻撃可能。
CVE-2026-54265 @angular/compiler に クロスサイトスクリプティング (CVE-2026-54265)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-54265) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。
CVE-2026-50557 @angular/core に クロスサイトスクリプティング (CVE-2026-50557)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-50557) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50556 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-50555 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-50184 @angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
CVE-2026-50171 @angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50170 @angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-52725 @angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
CVE-2026-50169 @angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-54267 @angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2016-20084) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25437 wordpress の脆弱性 (CVE-2018-25437)
wordpress に 脆弱性 (CVE-2018-25437) が存在。機密情報が外部に流出する可能性があります。
CVE-2019-25746 wordpress に SQLインジェクション (CVE-2019-25746)
wordpress に SQLインジェクション (CVE-2019-25746) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20082 wordpress の脆弱性 (CVE-2016-20082)
wordpress に 脆弱性 (CVE-2016-20082) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20077 wordpress の脆弱性 (CVE-2016-20077)
wordpress に 脆弱性 (CVE-2016-20077) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20078 wordpress の脆弱性 (CVE-2016-20078)
wordpress に 脆弱性 (CVE-2016-20078) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20081 wordpress に パストラバーサル (CVE-2016-20081)
wordpress に パストラバーサル (CVE-2016-20081) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →