|
CVE-2026-40738
|
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69130
|
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
PHP
WordPress
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69175
|
|
Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-39442
|
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39556
|
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
High
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69128
|
|
path-traversal に パストラバーサル (CVE-2025-69128)
path-traversal に パストラバーサル (CVE-2025-69128) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
パストラバーサル
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-39590
|
|
Unauthenticated Local File Inclusion in Atomlab <= 2.4.5 versions.
Unauthenticated Local File Inclusion in Atomlab <= 2.4.5 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69144
|
|
Unauthenticated Local File Inclusion in Preservation <= 1.10 versions.
Unauthenticated Local File Inclusion in Preservation <= 1.10 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69126
|
|
Unauthenticated Local File Inclusion in Fortius <= 2.3.0 versions.
Unauthenticated Local File Inclusion in Fortius <= 2.3.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69158
|
|
Unauthenticated Local File Inclusion in Granola <= 1.13 versions.
Unauthenticated Local File Inclusion in Granola <= 1.13 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69166
|
|
Unauthenticated Local File Inclusion in Gunslinger <= 1.7 versions.
Unauthenticated Local File Inclusion in Gunslinger <= 1.7 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-68524
|
|
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2025-69140
|
|
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2025-69115
|
|
wordpress の脆弱性 (CVE-2025-69115)
wordpress に 脆弱性 (CVE-2025-69115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
WordPress
Cwe 98
|
3週間前
|
|
CVE-2025-69123
|
|
Unauthenticated Local File Inclusion in Snow Club <= 1.1 versions.
Unauthenticated Local File Inclusion in Snow Club <= 1.1 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69157
|
|
Unauthenticated Local File Inclusion in Gamic <= 1.15 versions.
Unauthenticated Local File Inclusion in Gamic <= 1.15 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69120
|
|
Unauthenticated Local File Inclusion in Dazzle <= 1.0.0 versions.
Unauthenticated Local File Inclusion in Dazzle <= 1.0.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69106
|
|
Unauthenticated Local File Inclusion in Imba <= 1.5.0 versions.
Unauthenticated Local File Inclusion in Imba <= 1.5.0 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69189
|
|
CVE-2025-69189 の脆弱性 (CVE-2025-69189)
CVE-2025-69189 に 脆弱性 (CVE-2025-69189) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2025-69174
|
|
Unauthenticated Local File Inclusion in Etude <= 1.6 versions.
Unauthenticated Local File Inclusion in Etude <= 1.6 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69170
|
|
Unauthenticated Local File Inclusion in Eventicity <= 1.5 versions.
Unauthenticated Local File Inclusion in Eventicity <= 1.5 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2025-69111
|
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-59554
|
|
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-8607
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8607)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8607) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2025-60231
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60231)
deserialization に 脆弱性 (CVE-2025-60231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60229
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60229)
deserialization に 脆弱性 (CVE-2025-60229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-66391
|
|
CVE-2025-66391 の脆弱性 (CVE-2025-66391)
CVE-2025-66391 に 脆弱性 (CVE-2025-66391) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 284
|
3週間前
|
|
CVE-2025-69127
|
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60236
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60236)
deserialization に 脆弱性 (CVE-2025-60236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-15657
|
|
Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.
|
Medium
|
Cwe 639
|
3週間前
|
|
CVE-2026-9570
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
JavaScript
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2025-69164
|
|
Unauthenticated Local File Inclusion in Skyward <= 1.10 versions.
Unauthenticated Local File Inclusion in Skyward <= 1.10 versions.
|
High
|
Cwe 98
|
3週間前
|
|
CVE-2026-9690
|
|
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
|
High
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-8494
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8494)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8494) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-8383
|
|
wordpress の脆弱性 (CVE-2026-8383)
wordpress に 脆弱性 (CVE-2026-8383) が存在。不正な操作・情報露出のリスクがあります。``edit`` 経由で攻撃可能。
|
Medium
|
WordPress
Cwe 862
|
3週間前
|
|
CVE-2025-60230
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60230)
deserialization に 脆弱性 (CVE-2025-60230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-8089
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-7850
|
|
wordpress の脆弱性 (CVE-2026-7850)
wordpress に 脆弱性 (CVE-2026-7850) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
WordPress
クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54807
|
|
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
|
Critical
|
権限昇格
Cwe 266
|
3週間前
|
|
CVE-2026-54804
|
|
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
|
High
|
Cwe 288
|
3週間前
|
|
CVE-2026-54811
|
|
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54194
|
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-52706
|
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54185
|
|
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54196
|
|
Subscriber Privilege Escalation in JetFormBuilder <= 3.6.1 versions.
Subscriber Privilege Escalation in JetFormBuilder <= 3.6.1 versions.
|
Medium
|
権限昇格
Cwe 266
|
3週間前
|
|
CVE-2026-8317
|
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
|
|
3週間前
|
|
CVE-2026-54186
|
|
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54806
|
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-55706
|
|
c の脆弱性 (CVE-2026-55706)
c に 脆弱性 (CVE-2026-55706) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
C
認証バイパス
Cwe 1284
|
3週間前
|
|
CVE-2026-54188
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|