脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-6971 |
|
lenovo に コマンドインジェクション (CVE-2015-6971)
lenovo に コマンドインジェクション (CVE-2015-6971) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7358 |
|
c の脆弱性 (CVE-2015-7358)
c に 脆弱性 (CVE-2015-7358) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7359 |
|
c の脆弱性 (CVE-2015-7359)
c に 脆弱性 (CVE-2015-7359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7843 |
|
huawei の脆弱性 (CVE-2015-7843)
huawei に 脆弱性 (CVE-2015-7843) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6806 |
|
apache に CSRF (CVE-2016-6806)
apache に 脆弱性 (CVE-2016-6806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-11321 |
|
ucopia に OSコマンドインジェクション (CVE-2017-11321)
ucopia に OSコマンドインジェクション (CVE-2017-11321) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14958 |
|
pivotx に 危険なファイルアップロード (CVE-2017-14958)
pivotx に 脆弱性 (CVE-2017-14958) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14975 |
|
dos の脆弱性 (CVE-2017-14975)
dos に 脆弱性 (CVE-2017-14975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14976 |
|
dos に 境界外読み取り (CVE-2017-14976)
dos に 脆弱性 (CVE-2017-14976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14977 |
|
dos の脆弱性 (CVE-2017-14977)
dos に 脆弱性 (CVE-2017-14977) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14797 |
|
philips の脆弱性 (CVE-2017-14797)
philips に 脆弱性 (CVE-2017-14797) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14924 |
|
csrf に CSRF (CVE-2017-14924)
csrf に 脆弱性 (CVE-2017-14924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14925 |
|
csrf に CSRF (CVE-2017-14925)
csrf に 脆弱性 (CVE-2017-14925) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14929 |
|
freedesktop の脆弱性 (CVE-2017-14929)
freedesktop に 脆弱性 (CVE-2017-14929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14935 |
|
pulsesecure の脆弱性 (CVE-2017-14935)
pulsesecure に 脆弱性 (CVE-2017-14935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14944 |
|
inedo の脆弱性 (CVE-2017-14944)
inedo に 脆弱性 (CVE-2017-14944) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14945 |
|
dos に バッファオーバーフロー (CVE-2017-14945)
dos に 脆弱性 (CVE-2017-14945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14946 |
|
dos に バッファオーバーフロー (CVE-2017-14946)
dos に 脆弱性 (CVE-2017-14946) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14947 |
|
dos に バッファオーバーフロー (CVE-2017-14947)
dos に 脆弱性 (CVE-2017-14947) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13684 |
|
dos に バッファオーバーフロー (CVE-2017-13684)
dos に 脆弱性 (CVE-2017-13684) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13982 |
|
path-traversal に パストラバーサル (CVE-2017-13982)
path-traversal に パストラバーサル (CVE-2017-13982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13989 |
|
express の脆弱性 (CVE-2017-13989)
express に 脆弱性 (CVE-2017-13989) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-9233 |
|
wordpress に CSRF (CVE-2015-9233)
wordpress に 脆弱性 (CVE-2015-9233) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9234 |
|
wordpress に SQLインジェクション (CVE-2015-9234)
wordpress に SQLインジェクション (CVE-2015-9234) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4434 |
|
apache に XXE (外部XMLエンティティ) (CVE-2016-4434)
apache に 脆弱性 (CVE-2016-4434) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14867 |
|
git-scm に OSコマンドインジェクション (CVE-2017-14867)
git-scm に OSコマンドインジェクション (CVE-2017-14867) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7687 |
|
apache の脆弱性 (CVE-2017-7687)
apache に 脆弱性 (CVE-2017-7687) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8448 |
|
elastic の脆弱性 (CVE-2017-8448)
elastic に 脆弱性 (CVE-2017-8448) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9790 |
|
apache に 解放後使用 (Use-After-Free) (CVE-2017-9790)
apache に 脆弱性 (CVE-2017-9790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12226 |
|
cisco の脆弱性 (CVE-2017-12226)
cisco に 脆弱性 (CVE-2017-12226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12230 |
|
cisco の脆弱性 (CVE-2017-12230)
cisco に 脆弱性 (CVE-2017-12230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-2029 |
|
percona に 情報漏洩 (CVE-2014-2029)
percona に 脆弱性 (CVE-2014-2029) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1483 |
|
ibm の脆弱性 (CVE-2017-1483)
ibm に 脆弱性 (CVE-2017-1483) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14838 |
|
TeamWork Job Links allows Arbitrary File Upload in profileChange and coverChange.
TeamWork Job Links allows Arbitrary File Upload in profileChange and coverChange.
|
| CVE-2017-14839 |
|
TeamWork Photo Fusion allows Arbitrary File Upload in changeAvatar and changeCover.
TeamWork Photo Fusion allows Arbitrary File Upload in changeAvatar and changeCover.
|
| CVE-2017-14840 |
|
TeamWork TicketPlus allows Arbitrary File Upload in updateProfile.
TeamWork TicketPlus allows Arbitrary File Upload in updateProfile.
|
| CVE-2017-14842 |
|
wordpress に SQLインジェクション (CVE-2017-14842)
wordpress に SQLインジェクション (CVE-2017-14842) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14843 |
|
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla School Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14844 |
|
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
Mojoomla WPGYM WordPress Gym Management System allows SQL Injection via the id parameter.
|
| CVE-2017-14845 |
|
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPCHURCH Church Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14846 |
|
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla Hospital Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14847 |
|
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
Mojoomla WPAMS Apartment Management System for WordPress allows SQL Injection via the id parameter.
|
| CVE-2017-14849 |
|
nodejs に パストラバーサル (CVE-2017-14849)
nodejs に パストラバーサル (CVE-2017-14849) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1577 |
|
ibm に パストラバーサル (CVE-2017-1577)
ibm に パストラバーサル (CVE-2017-1577) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-2551 |
|
wordpress の脆弱性 (CVE-2017-2551)
wordpress に 脆弱性 (CVE-2017-2551) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-11191 |
|
freeipa の脆弱性 (CVE-2017-11191)
freeipa に 脆弱性 (CVE-2017-11191) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13676 |
|
norton に コードインジェクション (CVE-2017-13676)
norton に コードインジェクション (CVE-2017-13676) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1407 |
|
ibm に コマンドインジェクション (CVE-2017-1407)
ibm に コマンドインジェクション (CVE-2017-1407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14526 |
|
dos に XXE (外部XMLエンティティ) (CVE-2017-14526)
dos に 脆弱性 (CVE-2017-14526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14527 |
|
dos に XXE (外部XMLエンティティ) (CVE-2017-14527)
dos に 脆弱性 (CVE-2017-14527) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|