脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12378 |
|
wordpress の脆弱性 (CVE-2026-12378)
wordpress に 脆弱性 (CVE-2026-12378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6101 |
|
wordpress の脆弱性 (CVE-2026-6101)
wordpress に 脆弱性 (CVE-2026-6101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12277 |
|
wordpress の脆弱性 (CVE-2026-12277)
wordpress に 脆弱性 (CVE-2026-12277) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6382 |
|
wordpress の脆弱性 (CVE-2026-6382)
wordpress に 脆弱性 (CVE-2026-6382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11962 |
|
wordpress の脆弱性 (CVE-2026-11962)
wordpress に 脆弱性 (CVE-2026-11962) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-6228 |
|
wordpress の脆弱性 (CVE-2024-6228)
wordpress に 脆弱性 (CVE-2024-6228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5137 |
|
wordpress の脆弱性 (CVE-2026-5137)
wordpress に 脆弱性 (CVE-2026-5137) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9180 |
|
wordpress の脆弱性 (CVE-2026-9180)
wordpress に 脆弱性 (CVE-2026-9180) が存在。不正な操作・情報露出のリスクがあります。`POST /motopress/appointment/v1/bookings` 経由で攻撃可能。
|
| CVE-2026-58467 |
|
nginx に パストラバーサル (CVE-2026-58467)
nginx に パストラバーサル (CVE-2026-58467) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7311 |
|
wordpress に パストラバーサル (CVE-2026-7311)
wordpress に パストラバーサル (CVE-2026-7311) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9834 |
|
wordpress に コマンドインジェクション (CVE-2026-9834)
wordpress に コマンドインジェクション (CVE-2026-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_db_exclude_table`` 経由で攻撃可能。
|
| CVE-2026-9145 |
|
wordpress に パストラバーサル (CVE-2026-9145)
wordpress に パストラバーサル (CVE-2026-9145) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-14249 |
|
wordpress の脆弱性 (CVE-2026-14249)
wordpress に 脆弱性 (CVE-2026-14249) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-54164 |
|
symfony の脆弱性 (CVE-2026-54164)
symfony に 脆弱性 (CVE-2026-54164) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-6070 |
|
wordpress の脆弱性 (CVE-2026-6070)
wordpress に 脆弱性 (CVE-2026-6070) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-13015 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-13015)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-13015) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12923 |
|
wordpress の脆弱性 (CVE-2026-12923)
wordpress に 脆弱性 (CVE-2026-12923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12240 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
wordpress に 脆弱性 (CVE-2026-12240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8944 |
|
wordpress に CSRF (CVE-2026-8944)
wordpress に 脆弱性 (CVE-2026-8944) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11367 |
|
wordpress に パストラバーサル (CVE-2026-11367)
wordpress に パストラバーサル (CVE-2026-11367) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8095 |
|
wordpress の脆弱性 (CVE-2026-8095)
wordpress に 脆弱性 (CVE-2026-8095) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-12242 |
|
wordpress に コードインジェクション (CVE-2026-12242)
wordpress に コードインジェクション (CVE-2026-12242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9643 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9643)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9643) が存在。不正な操作・情報露出のリスクがあります。``wp_wpms_links.link_url`` 経由で攻撃可能。
|
| CVE-2026-9612 |
|
wordpress に 情報漏洩 (CVE-2026-9612)
wordpress に 脆弱性 (CVE-2026-9612) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8628 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8628)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8628) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8705 |
|
wordpress に SQLインジェクション (CVE-2026-8705)
wordpress に SQLインジェクション (CVE-2026-8705) が存在。機密情報が外部に流出する可能性があります。``clearsale_total_push`` 経由で攻撃可能。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-10749 |
|
wordpress の脆弱性 (CVE-2026-10749)
wordpress に 脆弱性 (CVE-2026-10749) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12119 |
|
wordpress の脆弱性 (CVE-2026-12119)
wordpress に 脆弱性 (CVE-2026-12119) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-11911 |
|
wordpress に パストラバーサル (CVE-2026-11911)
wordpress に パストラバーサル (CVE-2026-11911) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9843 |
|
wordpress に パストラバーサル (CVE-2026-9843)
wordpress に パストラバーサル (CVE-2026-9843) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49260 |
|
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260)
pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``master`` 経由で攻撃可能。対策: `2.5.1` 以上に更新。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-8118 |
|
wordpress の脆弱性 (CVE-2026-8118)
wordpress に 脆弱性 (CVE-2026-8118) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9815 |
|
wordpress の脆弱性 (CVE-2026-9815)
wordpress に 脆弱性 (CVE-2026-9815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9860 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69130 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12115 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|