脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2014-7813 |
|
rails の脆弱性 (CVE-2014-7813)
rails に 脆弱性 (CVE-2014-7813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7806 |
|
wordpress に コマンドインジェクション (CVE-2015-7806)
wordpress に コマンドインジェクション (CVE-2015-7806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4461 |
|
apache の脆弱性 (CVE-2016-4461)
apache に 脆弱性 (CVE-2016-4461) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8087 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8087)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8621 |
|
wordpress に SQLインジェクション (CVE-2014-8621)
wordpress に SQLインジェクション (CVE-2014-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8734 |
|
apache の脆弱性 (CVE-2016-8734)
apache に 脆弱性 (CVE-2016-8734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15375 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15375) が存在。不正な操作・情報露出のリスクがあります。``query`` 経由で攻撃可能。
|
| CVE-2017-12629 |
|
c に XXE (外部XMLエンティティ) (CVE-2017-12629)
c に 脆弱性 (CVE-2017-12629) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-10619 |
|
express の脆弱性 (CVE-2017-10619)
express に 脆弱性 (CVE-2017-10619) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6815 |
|
apache の脆弱性 (CVE-2016-6815)
apache に 脆弱性 (CVE-2016-6815) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2016-8736 |
|
apache に 安全でないデシリアライゼーション (CVE-2016-8736)
apache に 脆弱性 (CVE-2016-8736) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-9263 |
|
wordpress の脆弱性 (CVE-2016-9263)
wordpress に 脆弱性 (CVE-2016-9263) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12623 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12623)
apache に 脆弱性 (CVE-2017-12623) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5637 |
|
apache の脆弱性 (CVE-2017-5637)
apache に 脆弱性 (CVE-2017-5637) が存在。不正な操作・情報露出のリスクがあります。対策: `3.4.10` 以上に更新。
|
| CVE-2014-0030 |
|
apache に XXE (外部XMLエンティティ) (CVE-2014-0030)
apache に 脆弱性 (CVE-2014-0030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2673 |
|
wordpress の脆弱性 (CVE-2015-2673)
wordpress に 脆弱性 (CVE-2015-2673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15079 |
|
wordpress に パストラバーサル (CVE-2017-15079)
wordpress に パストラバーサル (CVE-2017-15079) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-7240 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-7240)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-7240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8492 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8492)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8758 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8758)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9792 |
|
apache の脆弱性 (CVE-2017-9792)
apache に 脆弱性 (CVE-2017-9792) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14990 |
|
wordpress の脆弱性 (CVE-2017-14990)
wordpress に 脆弱性 (CVE-2017-14990) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9797 |
|
apache に 情報漏洩 (CVE-2017-9797)
apache に 脆弱性 (CVE-2017-9797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14848 |
|
wordpress に SQLインジェクション (CVE-2017-14848)
wordpress に SQLインジェクション (CVE-2017-14848) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12620 |
|
apache に XXE (外部XMLエンティティ) (CVE-2017-12620)
apache に 脆弱性 (CVE-2017-12620) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7357 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-7357)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-7357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7980 |
|
drupal に クロスサイトスクリプティング (CVE-2015-7980)
drupal に XSS (クロスサイトスクリプティング) (CVE-2015-7980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-0043 |
|
apache に 情報漏洩 (CVE-2014-0043)
apache に 脆弱性 (CVE-2014-0043) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6806 |
|
apache に CSRF (CVE-2016-6806)
apache に 脆弱性 (CVE-2016-6806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-9794 |
|
apache に 情報漏洩 (CVE-2017-9794)
apache に 脆弱性 (CVE-2017-9794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13986 |
|
express に クロスサイトスクリプティング (CVE-2017-13986)
express に XSS (クロスサイトスクリプティング) (CVE-2017-13986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13987 |
|
express の脆弱性 (CVE-2017-13987)
express に 脆弱性 (CVE-2017-13987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13988 |
|
express の脆弱性 (CVE-2017-13988)
express に 脆弱性 (CVE-2017-13988) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-13989 |
|
express の脆弱性 (CVE-2017-13989)
express に 脆弱性 (CVE-2017-13989) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13990 |
|
express に 情報漏洩 (CVE-2017-13990)
express に 脆弱性 (CVE-2017-13990) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13991 |
|
express に 情報漏洩 (CVE-2017-13991)
express に 脆弱性 (CVE-2017-13991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-9233 |
|
wordpress に CSRF (CVE-2015-9233)
wordpress に 脆弱性 (CVE-2015-9233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9234 |
|
wordpress に SQLインジェクション (CVE-2015-9234)
wordpress に SQLインジェクション (CVE-2015-9234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4434 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-4434)
apache に 脆弱性 (CVE-2016-4434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7687 |
|
apache の脆弱性 (CVE-2017-7687)
apache に 脆弱性 (CVE-2017-7687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9790 |
|
apache に 解放後使用 (Use-After-Free) (CVE-2017-9790)
apache に 脆弱性 (CVE-2017-9790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14507 |
|
wordpress に SQLインジェクション (CVE-2017-14507)
wordpress に SQLインジェクション (CVE-2017-14507) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14842 |
|
wordpress に SQLインジェクション (CVE-2017-14842)
wordpress に SQLインジェクション (CVE-2017-14842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14843 |
|
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14844 |
|
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
|
| CVE-2017-14845 |
|
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14846 |
|
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14847 |
|
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-2551 |
|
wordpress の脆弱性 (CVE-2017-2551)
wordpress に 脆弱性 (CVE-2017-2551) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14775 |
|
laravel に 情報漏洩 (CVE-2017-14775)
laravel に 脆弱性 (CVE-2017-14775) が存在。機密情報が外部に流出する可能性があります。
|