脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49471 |
|
serena-agent の脆弱性 (CVE-2026-49471)
serena-agent に 脆弱性 (CVE-2026-49471) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Host header` 経由で攻撃可能。対策: `1.5.2` 以上に更新。
|
| CVE-2026-13040 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13040)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13040) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9676 |
|
wordpress の脆弱性 (CVE-2026-9676)
wordpress に 脆弱性 (CVE-2026-9676) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6292 |
|
wordpress に CSRF (CVE-2026-6292)
wordpress に 脆弱性 (CVE-2026-6292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7859 |
|
wordpress の脆弱性 (CVE-2026-7859)
wordpress に 脆弱性 (CVE-2026-7859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49871 |
|
apache に CSRF (CVE-2026-49871)
apache に 脆弱性 (CVE-2026-49871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10034 |
|
wordpress の脆弱性 (CVE-2026-10034)
wordpress に 脆弱性 (CVE-2026-10034) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-53663 |
|
react-router に CSRF (CVE-2026-53663)
react-router に 脆弱性 (CVE-2026-53663) が存在。不正な操作・情報露出のリスクがあります。``createBrowserRouter`` 経由で攻撃可能。対策: `7.15.1` 以上に更新。
|
| CVE-2016-20083 |
|
wordpress に CSRF (CVE-2016-20083)
wordpress に 脆弱性 (CVE-2016-20083) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11603 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11603)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10553 |
|
wordpress に CSRF (CVE-2026-10553)
wordpress に 脆弱性 (CVE-2026-10553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6455 |
|
wordpress に CSRF (CVE-2026-6455)
wordpress に 脆弱性 (CVE-2026-6455) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7533 |
|
wordpress に CSRF (CVE-2026-7533)
wordpress に 脆弱性 (CVE-2026-7533) が存在。不正な操作・情報露出のリスクがあります。``admin_init`` 経由で攻撃可能。
|
| CVE-2026-35220 |
|
joomla に CSRF (CVE-2026-35220)
joomla に 脆弱性 (CVE-2026-35220) が存在。不正な操作・情報露出のリスクがあります。対策: `6.1.1` 以上に更新。
|
| CVE-2026-8174 |
|
wordpress に CSRF (CVE-2026-8174)
wordpress に 脆弱性 (CVE-2026-8174) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8415 |
|
concrete5/concrete5 に CSRF (CVE-2026-8415)
concrete5/concrete5 に 脆弱性 (CVE-2026-8415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.5.1` 以上に更新。
|
| CVE-2026-6405 |
|
wordpress に CSRF (CVE-2026-6405)
wordpress に 脆弱性 (CVE-2026-6405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-41255 |
|
ckan に CSRF (CVE-2026-41255)
ckan に 脆弱性 (CVE-2026-41255) が存在。不正な操作・情報露出のリスクがあります。対策: `2.11.5` 以上に更新。
|
| CVE-2026-6973 KEV |
|
【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
Ivanti endpoint-manager-mobile-epmm に 脆弱性 (CVE-2026-6973) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-40948 |
|
apache に CSRF (CVE-2026-40948)
apache に 脆弱性 (CVE-2026-40948) が存在。不正な操作・情報露出のリスクがあります。``state`` 経由で攻撃可能。
|
| CVE-2017-12631 |
|
apache に CSRF (CVE-2017-12631)
apache に 脆弱性 (CVE-2017-12631) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000224 |
|
wordpress に CSRF (CVE-2017-1000224)
wordpress に 脆弱性 (CVE-2017-1000224) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-5533 |
|
wordpress に SQLインジェクション (CVE-2015-5533)
wordpress に SQLインジェクション (CVE-2015-5533) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6806 |
|
apache に CSRF (CVE-2016-6806)
apache に 脆弱性 (CVE-2016-6806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2015-9233 |
|
wordpress に CSRF (CVE-2015-9233)
wordpress に 脆弱性 (CVE-2015-9233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4089 |
|
wordpress に CSRF (CVE-2015-4089)
wordpress に 脆弱性 (CVE-2015-4089) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14530 |
|
wordpress に CSRF (CVE-2017-14530)
wordpress に 脆弱性 (CVE-2017-14530) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-8737 |
|
apache に CSRF (CVE-2016-8737)
apache に 脆弱性 (CVE-2016-8737) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4697 |
|
wordpress に CSRF (CVE-2015-4697)
wordpress に 脆弱性 (CVE-2015-4697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12949 |
|
wordpress に SQLインジェクション (CVE-2017-12949)
wordpress に SQLインジェクション (CVE-2017-12949) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-5081 |
|
django-cms に CSRF (CVE-2015-5081)
django-cms に 脆弱性 (CVE-2015-5081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` 以上に更新。
|
| CVE-2017-12651 |
|
wordpress に CSRF (CVE-2017-12651)
wordpress に 脆弱性 (CVE-2017-12651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-11726 |
|
rails に CSRF (CVE-2017-11726)
rails に 脆弱性 (CVE-2017-11726) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9934 |
|
csrf に クロスサイトスクリプティング (CVE-2017-9934)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-9934) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7666 |
|
apache に クロスサイトスクリプティング (CVE-2017-7666)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-7666) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5657 |
|
apache に CSRF (CVE-2017-5657)
apache に 脆弱性 (CVE-2017-5657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4904 |
|
wordpress に CSRF (CVE-2016-4904)
wordpress に 脆弱性 (CVE-2016-4904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9064 |
|
wordpress に CSRF (CVE-2017-9064)
wordpress に 脆弱性 (CVE-2017-9064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7661 |
|
apache に CSRF (CVE-2017-7661)
apache に 脆弱性 (CVE-2017-7661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7662 |
|
apache に CSRF (CVE-2017-7662)
apache に 脆弱性 (CVE-2017-7662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8875 |
|
wordpress に CSRF (CVE-2017-8875)
wordpress に 脆弱性 (CVE-2017-8875) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-8099 |
|
wordpress に CSRF (CVE-2017-8099)
wordpress に 脆弱性 (CVE-2017-8099) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-8100 |
|
wordpress に CSRF (CVE-2017-8100)
wordpress に 脆弱性 (CVE-2017-8100) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-6379 |
|
drupal に CSRF (CVE-2017-6379)
drupal に 脆弱性 (CVE-2017-6379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-6819 |
|
wordpress に CSRF (CVE-2017-6819)
wordpress に 脆弱性 (CVE-2017-6819) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-6897 |
|
wordpress に CSRF (CVE-2016-6897)
wordpress に 脆弱性 (CVE-2016-6897) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-5492 |
|
wordpress に CSRF (CVE-2017-5492)
wordpress に 脆弱性 (CVE-2017-5492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-5489 |
|
wordpress に CSRF (CVE-2017-5489)
wordpress に 脆弱性 (CVE-2017-5489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|