脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-6747 |
|
express に 認証バイパス (CVE-2017-6747)
express に 認証バイパス (CVE-2017-6747) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11364 |
|
joomla の脆弱性 (CVE-2017-11364)
joomla に 脆弱性 (CVE-2017-11364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12199 |
|
wordpress に SQLインジェクション (CVE-2017-12199)
wordpress に SQLインジェクション (CVE-2017-12199) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12200 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12200)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12200) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12068 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12068)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12068) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12131 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-12131)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-12131) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11726 |
|
rails に CSRF (CVE-2017-11726)
rails に 脆弱性 (CVE-2017-11726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11727 |
|
rails に クロスサイトスクリプティング (CVE-2017-11727)
rails に XSS (クロスサイトスクリプティング) (CVE-2017-11727) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11694 |
|
apache の脆弱性 (CVE-2017-11694)
apache に 脆弱性 (CVE-2017-11694) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-0736 |
|
apache の脆弱性 (CVE-2016-0736)
apache に 脆弱性 (CVE-2016-0736) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-2161 |
|
apache の脆弱性 (CVE-2016-2161)
apache に 脆弱性 (CVE-2016-2161) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-8743 |
|
apache の脆弱性 (CVE-2016-8743)
apache に 脆弱性 (CVE-2016-8743) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-7659 |
|
apache の脆弱性 (CVE-2017-7659)
apache に 脆弱性 (CVE-2017-7659) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11658 |
|
wordpress に パストラバーサル (CVE-2017-11658)
wordpress に パストラバーサル (CVE-2017-11658) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11612 |
|
joomla に クロスサイトスクリプティング (CVE-2017-11612)
joomla に XSS (クロスサイトスクリプティング) (CVE-2017-11612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3421 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-3421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-3421) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-5394 |
|
apache に クロスサイトスクリプティング (CVE-2016-5394)
apache に XSS (クロスサイトスクリプティング) (CVE-2016-5394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6798 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-6798)
apache に 脆弱性 (CVE-2016-6798) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9933 |
|
joomla に 情報漏洩 (CVE-2017-9933)
joomla に 脆弱性 (CVE-2017-9933) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-9934 |
|
csrf に クロスサイトスクリプティング (CVE-2017-9934)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-9934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7685 |
|
apache の脆弱性 (CVE-2017-7685)
apache に 脆弱性 (CVE-2017-7685) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7688 |
|
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
Apache OpenMeetings 1.0.0 updates user password in insecure manner.
|
| CVE-2017-7663 |
|
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.
|
| CVE-2017-7664 |
|
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
Uploaded XML documents were not correctly validated in Apache OpenMeetings 3.1.0.
|
| CVE-2017-7666 |
|
apache に クロスサイトスクリプティング (CVE-2017-7666)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-7666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7673 |
|
apache の脆弱性 (CVE-2017-7673)
apache に 脆弱性 (CVE-2017-7673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7680 |
|
apache の脆弱性 (CVE-2017-7680)
apache に 脆弱性 (CVE-2017-7680) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-7681 |
|
apache に SQLインジェクション (CVE-2017-7681)
apache に SQLインジェクション (CVE-2017-7681) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7682 |
|
apache の脆弱性 (CVE-2017-7682)
apache に 脆弱性 (CVE-2017-7682) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-7683 |
|
apache に 情報漏洩 (CVE-2017-7683)
apache に 脆弱性 (CVE-2017-7683) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7684 |
|
apache の脆弱性 (CVE-2017-7684)
apache に 脆弱性 (CVE-2017-7684) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000033 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-1000033)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-1000033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000038 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-1000038)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-1000038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6312 |
|
apache の脆弱性 (CVE-2016-6312)
apache に 脆弱性 (CVE-2016-6312) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6793 |
|
apache に 安全でないデシリアライゼーション (CVE-2016-6793)
apache に 脆弱性 (CVE-2016-6793) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-0249 |
|
apache に コードインジェクション (CVE-2015-0249)
apache に コードインジェクション (CVE-2015-0249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9788 |
|
apache の脆弱性 (CVE-2017-9788)
apache に 脆弱性 (CVE-2017-9788) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。
|
| CVE-2017-9789 |
|
apache に 解放後使用 (Use-After-Free) (CVE-2017-9789)
apache に 脆弱性 (CVE-2017-9789) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7672 |
|
apache の脆弱性 (CVE-2017-7672)
apache に 脆弱性 (CVE-2017-7672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9787 |
|
apache の脆弱性 (CVE-2017-9787)
apache に 脆弱性 (CVE-2017-9787) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7529 |
|
nginx の脆弱性 (CVE-2017-7529)
nginx に 脆弱性 (CVE-2017-7529) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7678 |
|
apache に クロスサイトスクリプティング (CVE-2017-7678)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-7678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-5640 |
|
apache に 認証バイパス (CVE-2017-5640)
apache に 認証バイパス (CVE-2017-5640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5652 |
|
apache の脆弱性 (CVE-2017-5652)
apache に 脆弱性 (CVE-2017-5652) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-7670 |
|
apache の脆弱性 (CVE-2017-7670)
apache に 脆弱性 (CVE-2017-7670) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1398 |
|
express に オープンリダイレクト (CVE-2017-1398)
express に 脆弱性 (CVE-2017-1398) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7660 |
|
apache に 認証バイパス (CVE-2017-7660)
apache に 認証バイパス (CVE-2017-7660) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-10991 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-10991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-10991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2216 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-2216)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-2216) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-2217 |
|
wordpress に オープンリダイレクト (CVE-2017-2217)
wordpress に 脆弱性 (CVE-2017-2217) が存在。不正な操作・情報露出のリスクがあります。
|