脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks クリア
ID タイトル
CVE-2026-6455 wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-7052 wordpress に クロスサイトスクリプティング (CVE-2026-7052)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7052) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-7634 wordpress に クロスサイトスクリプティング (CVE-2026-7634)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9009 wordpress に 危険なファイルアップロード (CVE-2026-9009)
wordpress に 脆弱性 (CVE-2026-9009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7802 wordpress の脆弱性 (CVE-2026-7802)
wordpress に 脆弱性 (CVE-2026-7802) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2374 wordpress に クロスサイトスクリプティング (CVE-2026-2374)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2374) が存在。不正な操作・情報露出のリスクがあります。``login_nocaptcha_error`` 経由で攻撃可能。
CVE-2026-42197 django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
CVE-2026-48544 taipy に パストラバーサル (CVE-2026-48544)
taipy に パストラバーサル (CVE-2026-48544) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-42762 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
CVE-2026-42760 Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
CVE-2026-42753 Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
CVE-2026-42746 Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
CVE-2026-42745 Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2026-42736 Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
CVE-2026-42735 Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
CVE-2026-42730 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
CVE-2026-8143 wordpress に クロスサイトスクリプティング (CVE-2026-8143)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8143) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6169 wordpress に コードインジェクション (CVE-2026-6169)
wordpress に コードインジェクション (CVE-2026-6169) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8832 wordpress に コードインジェクション (CVE-2026-8832)
wordpress に コードインジェクション (CVE-2026-8832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3375 wordpress に クロスサイトスクリプティング (CVE-2026-3375)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3375) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9200 wordpress の脆弱性 (CVE-2026-9200)
wordpress に 脆弱性 (CVE-2026-9200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8994 wordpress に 認証バイパス (CVE-2026-8994)
wordpress に 認証バイパス (CVE-2026-8994) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv`` 経由で攻撃可能。
CVE-2026-8787 wordpress に 権限昇格 (CVE-2026-8787)
wordpress に 脆弱性 (CVE-2026-8787) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_email`` 経由で攻撃可能。
CVE-2026-6268 wordpress に クロスサイトスクリプティング (CVE-2026-6268)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6268) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44847 django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-48901 joomla の脆弱性 (CVE-2026-48901)
joomla に 脆弱性 (CVE-2026-48901) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
CVE-2026-48897 Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-48896 Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-40384 joomla に パストラバーサル (CVE-2026-40384)
joomla に パストラバーサル (CVE-2026-40384) が存在。機密情報が外部に流出する可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
CVE-2026-42782 org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
CVE-2026-45361 apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。
CVE-2018-25347 wordpress に SQLインジェクション (CVE-2018-25347)
wordpress に SQLインジェクション (CVE-2018-25347) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25352 wordpress に SQLインジェクション (CVE-2018-25352)
wordpress に SQLインジェクション (CVE-2018-25352) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25346 wordpress に SQLインジェクション (CVE-2018-25346)
wordpress に SQLインジェクション (CVE-2018-25346) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6898 wordpress に 権限昇格 (CVE-2026-6898)
wordpress に 脆弱性 (CVE-2026-6898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9284 wordpress の脆弱性 (CVE-2026-9284)
wordpress に 脆弱性 (CVE-2026-9284) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-6419 wordpress に 権限昇格 (CVE-2026-6419)
wordpress に 脆弱性 (CVE-2026-6419) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6895 wordpress に 権限昇格 (CVE-2026-6895)
wordpress に 脆弱性 (CVE-2026-6895) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6897 wordpress に 権限昇格 (CVE-2026-6897)
wordpress に 脆弱性 (CVE-2026-6897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9256 nginx の脆弱性 (CVE-2026-9256)
nginx に 脆弱性 (CVE-2026-9256) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.24.0, 1.30.2, 1.31.1` 以上に更新。
CVE-2026-44417 org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
org.apache.cxf:cxf-rt-transports-jms に 脆弱性 (CVE-2026-44417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.6.11` 以上に更新。
CVE-2026-9018 wordpress に 権限昇格 (CVE-2026-9018)
wordpress に 脆弱性 (CVE-2026-9018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_eel_register`` 経由で攻撃可能。
CVE-2026-4834 wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-8415 concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
CVE-2026-7613 wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24425 twig/twig の脆弱性 (CVE-2026-24425)
twig/twig に 脆弱性 (CVE-2026-24425) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``SourcePolicyInterface`` 経由で攻撃可能。対策: `3.26.0` 以上に更新。
CVE-2026-5200 wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-7522 wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9010 wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →