脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2019-1010294 |
|
trustedfirmware の脆弱性 (CVE-2019-1010294)
trustedfirmware に 脆弱性 (CVE-2019-1010294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14853 |
|
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
|
| CVE-2017-14852 |
|
An insecure communication was found between a user and the Orpak SiteOmat management console for...
An insecure communication was found between a user and the Orpak SiteOmat management console for...
|
| CVE-2019-6820 |
|
schneider-electric の脆弱性 (CVE-2019-6820)
schneider-electric に 脆弱性 (CVE-2019-6820) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11687 |
|
nema の脆弱性 (CVE-2019-11687)
nema に 脆弱性 (CVE-2019-11687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-10953 |
|
abb の脆弱性 (CVE-2019-10953)
abb に 脆弱性 (CVE-2019-10953) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-16561 |
|
siemens の脆弱性 (CVE-2018-16561)
siemens に 脆弱性 (CVE-2018-16561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-6575 |
|
dos の脆弱性 (CVE-2019-6575)
dos に 脆弱性 (CVE-2019-6575) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15031 |
|
trustedfirmware に 情報漏洩 (CVE-2017-15031)
trustedfirmware に 脆弱性 (CVE-2017-15031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-17924 |
|
rockwellautomation の脆弱性 (CVE-2018-17924)
rockwellautomation に 脆弱性 (CVE-2018-17924) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-6439 |
|
broadcom の脆弱性 (CVE-2018-6439)
broadcom に 脆弱性 (CVE-2018-6439) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3882 |
|
sqli に SQLインジェクション (CVE-2018-3882)
sqli に SQLインジェクション (CVE-2018-3882) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3883 |
|
sqli に SQLインジェクション (CVE-2018-3883)
sqli に SQLインジェクション (CVE-2018-3883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3884 |
|
sqli に SQLインジェクション (CVE-2018-3884)
sqli に SQLインジェクション (CVE-2018-3884) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-3885 |
|
sqli に SQLインジェクション (CVE-2018-3885)
sqli に SQLインジェクション (CVE-2018-3885) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-10902 |
|
c の脆弱性 (CVE-2018-10902)
c に 脆弱性 (CVE-2018-10902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-12594 |
|
reliablecontrols に 情報漏洩 (CVE-2018-12594)
reliablecontrols に 脆弱性 (CVE-2018-12594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1259 |
|
broadcom に XXE (外部XMLエンティティ) (CVE-2018-1259)
broadcom に 脆弱性 (CVE-2018-1259) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-1274 |
|
dos の脆弱性 (CVE-2018-1274)
dos に 脆弱性 (CVE-2018-1274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9989 |
|
arm に 境界外読み取り (CVE-2018-9989)
arm に 脆弱性 (CVE-2018-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9988 |
|
arm に 境界外読み取り (CVE-2018-9988)
arm に 脆弱性 (CVE-2018-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-7195 |
|
enhancesoft の脆弱性 (CVE-2018-7195)
enhancesoft に 脆弱性 (CVE-2018-7195) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12174 |
|
apache の脆弱性 (CVE-2017-12174)
apache に 脆弱性 (CVE-2017-12174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-6926 |
|
misp-project に OSコマンドインジェクション (CVE-2018-6926)
misp-project に OSコマンドインジェクション (CVE-2018-6926) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12626 |
|
org.apache.poi:poi の脆弱性 (CVE-2017-12626)
org.apache.poi:poi に 脆弱性 (CVE-2017-12626) が存在。不正な操作・情報露出のリスクがあります。対策: `3.17` 以上に更新。
|
| CVE-2017-17704 |
|
swhouse の脆弱性 (CVE-2017-17704)
swhouse に 脆弱性 (CVE-2017-17704) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14855 |
|
dos の脆弱性 (CVE-2017-14855)
dos に 脆弱性 (CVE-2017-14855) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17997 |
|
c の脆弱性 (CVE-2017-17997)
c に 脆弱性 (CVE-2017-17997) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17983 |
|
sqli に SQLインジェクション (CVE-2017-17983)
sqli に SQLインジェクション (CVE-2017-17983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17987 |
|
muslim-matrimonial-script-project に 危険なファイルアップロード (CVE-2017-17987)
muslim-matrimonial-script-project に 脆弱性 (CVE-2017-17987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17990 |
|
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
|
| CVE-2014-0120 |
|
csrf に CSRF (CVE-2014-0120)
csrf に 脆弱性 (CVE-2014-0120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-8119 |
|
dos の脆弱性 (CVE-2014-8119)
dos に 脆弱性 (CVE-2014-8119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3302 |
|
wordpress の脆弱性 (CVE-2015-3302)
wordpress に 脆弱性 (CVE-2015-3302) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-8008 |
|
mediawiki の脆弱性 (CVE-2015-8008)
mediawiki に 脆弱性 (CVE-2015-8008) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17901 |
|
dos の脆弱性 (CVE-2017-17901)
dos に 脆弱性 (CVE-2017-17901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17973 |
|
c に 解放後使用 (Use-After-Free) (CVE-2017-17973)
c に 脆弱性 (CVE-2017-17973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17916 |
|
rails に SQLインジェクション (CVE-2017-17916)
rails に SQLインジェクション (CVE-2017-17916) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17917 |
|
rails に SQLインジェクション (CVE-2017-17917)
rails に SQLインジェクション (CVE-2017-17917) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17919 |
|
rails に SQLインジェクション (CVE-2017-17919)
rails に SQLインジェクション (CVE-2017-17919) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17920 |
|
rails に SQLインジェクション (CVE-2017-17920)
rails に SQLインジェクション (CVE-2017-17920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-7400 |
|
dkd に 情報漏洩 (CVE-2013-7400)
dkd に 脆弱性 (CVE-2013-7400) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-3651 |
|
dos の脆弱性 (CVE-2014-3651)
dos に 脆弱性 (CVE-2014-3651) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17950 |
|
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
|
| CVE-2017-17952 |
|
php-multivendor-ecommerce-project の脆弱性 (CVE-2017-17952)
php-multivendor-ecommerce-project に 脆弱性 (CVE-2017-17952) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-17960 |
|
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
PHP Scripts Mall PHP Multivendor Ecommerce has CSRF via admin/sellerupd.php.
|
| CVE-2017-15667 |
|
dos の脆弱性 (CVE-2017-15667)
dos に 脆弱性 (CVE-2017-15667) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17936 |
|
Vanguard Marketplace Digital Products PHP has CSRF via /search.
Vanguard Marketplace Digital Products PHP has CSRF via /search.
|
| CVE-2017-17939 |
|
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
PHP Scripts Mall Single Theater Booking has CSRF via admin/sitesettings.php.
|
| CVE-2017-17941 |
|
sqli に SQLインジェクション (CVE-2017-17941)
sqli に SQLインジェクション (CVE-2017-17941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|