脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-89 クリア
ID タイトル
CVE-2026-9082 KEV 【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
CVE-2026-42208 KEV 【KEV】Berriai litellm に SQLインジェクション (CVE-2026-42208)
Berriai litellm に SQLインジェクション (CVE-2026-42208) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /chat/completions` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `>=1.83.7` 以上に更新。
CVE-2026-21643 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643)
Fortinet forticlient-ems に SQLインジェクション (CVE-2026-21643) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-43468 KEV 【KEV】Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468)
Microsoft configuration-manager に SQLインジェクション (CVE-2024-43468) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-57819 KEV 【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
Sangoma freepbx に SQLインジェクション (CVE-2025-57819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-25257 KEV 【KEV】Fortinet fortiweb に SQLインジェクション (CVE-2025-25257)
Fortinet fortiweb に SQLインジェクション (CVE-2025-25257) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2025-25181 KEV 【KEV】Advantive veracore に SQLインジェクション (CVE-2025-25181)
Advantive veracore に SQLインジェクション (CVE-2025-25181) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-29574 KEV 【KEV】Sophos cyberoamos に SQLインジェクション (CVE-2020-29574)
Sophos cyberoamos に SQLインジェクション (CVE-2020-29574) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-9465 KEV 【KEV】Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465)
Palo alto networks palo-alto-networks に SQLインジェクション (CVE-2024-9465) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-9379 KEV 【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29824 KEV 【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)
Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-6670 KEV 【KEV】Progress whatsup-gold に SQLインジェクション (CVE-2024-6670)
Progress whatsup-gold に SQLインジェクション (CVE-2024-6670) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-48788 KEV 【KEV】Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788)
Fortinet forticlient-ems に SQLインジェクション (CVE-2023-48788) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-46748 KEV 【KEV】F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748)
F5 big-ip-configuration-utility に SQLインジェクション (CVE-2023-46748) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-44026 KEV 【KEV】roundcube に SQLインジェクション (CVE-2021-44026)
roundcube に SQLインジェクション (CVE-2021-44026) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-34362 KEV 【KEV】Progress moveit-transfer に SQLインジェクション (CVE-2023-34362)
Progress moveit-transfer に SQLインジェクション (CVE-2023-34362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-2386 KEV 【KEV】Sap netweaver に SQLインジェクション (CVE-2016-2386)
Sap netweaver に SQLインジェクション (CVE-2016-2386) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-18362 KEV 【KEV】Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362)
Kaseya virtual-systemserver-administrator-vsa に SQLインジェクション (CVE-2017-18362) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2018-7841 KEV 【KEV】Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841)
Schneider electric schneider-electric に SQLインジェクション (CVE-2018-7841) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20028 KEV 【KEV】Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028)
Sonicwall secure-remote-access-sra に SQLインジェクション (CVE-2021-20028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-12989 KEV 【KEV】Citrix sd-wan-and-netscaler に SQLインジェクション (CVE-2019-12989)
Citrix sd-wan-and-netscaler に SQLインジェクション (CVE-2019-12989) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-5722 KEV 【KEV】Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722)
Grandstream ucm6200 に SQLインジェクション (CVE-2020-5722) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-17463 KEV 【KEV】Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463)
Fuel cms fuel-cms に SQLインジェクション (CVE-2020-17463) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-27101 KEV 【KEV】Accellion fta に SQLインジェクション (CVE-2021-27101)
Accellion fta に SQLインジェクション (CVE-2021-27101) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-42258 KEV 【KEV】Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258)
Bqe billquick-web-suite に SQLインジェクション (CVE-2021-42258) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-7481 KEV 【KEV】Sonicwall sma100 に SQLインジェクション (CVE-2019-7481)
Sonicwall sma100 に SQLインジェクション (CVE-2019-7481) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2021-20016 KEV 【KEV】Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016)
Sonicwall sslvpn-sma100 に SQLインジェクション (CVE-2021-20016) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-12271 KEV 【KEV】Sophos sfos に SQLインジェクション (CVE-2020-12271)
Sophos sfos に SQLインジェクション (CVE-2020-12271) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →