脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-40055 |
|
gxgroup の脆弱性 (CVE-2022-40055)
gxgroup に 脆弱性 (CVE-2022-40055) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-33106 |
|
wijungle の脆弱性 (CVE-2022-33106)
wijungle に 脆弱性 (CVE-2022-33106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35156 |
|
sqli に SQLインジェクション (CVE-2022-35156)
sqli に SQLインジェクション (CVE-2022-35156) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-40030 |
|
sqli に SQLインジェクション (CVE-2022-40030)
sqli に SQLインジェクション (CVE-2022-40030) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-0495 |
|
sqli に SQLインジェクション (CVE-2022-0495)
sqli に SQLインジェクション (CVE-2022-0495) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-2315 |
|
sqli に SQLインジェクション (CVE-2022-2315)
sqli に SQLインジェクション (CVE-2022-2315) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-38619 |
|
sqli に SQLインジェクション (CVE-2022-38619)
sqli に SQLインジェクション (CVE-2022-38619) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-2177 |
|
sqli に SQLインジェクション (CVE-2022-2177)
sqli に SQLインジェクション (CVE-2022-2177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-36536 |
|
syncovery の脆弱性 (CVE-2022-36536)
syncovery に 脆弱性 (CVE-2022-36536) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37257 |
|
stealjs の脆弱性 (CVE-2022-37257)
stealjs に 脆弱性 (CVE-2022-37257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26258 KEV |
|
【KEV】D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258)
D-link dir-820l に OSコマンドインジェクション (CVE-2022-26258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-36640 |
|
influxdata の脆弱性 (CVE-2022-36640)
influxdata に 脆弱性 (CVE-2022-36640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36202 |
|
doctors-appointment-system-project の脆弱性 (CVE-2022-36202)
doctors-appointment-system-project に 脆弱性 (CVE-2022-36202) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-37176 |
|
tendacn の脆弱性 (CVE-2022-37176)
tendacn に 脆弱性 (CVE-2022-37176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32993 |
|
totolink の脆弱性 (CVE-2022-32993)
totolink に 脆弱性 (CVE-2022-32993) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-38555 |
|
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2021-42627 |
|
dlink の脆弱性 (CVE-2021-42627)
dlink に 脆弱性 (CVE-2021-42627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42232 |
|
tp-link に OSコマンドインジェクション (CVE-2021-42232)
tp-link に OSコマンドインジェクション (CVE-2021-42232) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2022-36262 |
|
taogogo に コードインジェクション (CVE-2022-36262)
taogogo に コードインジェクション (CVE-2022-36262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35293 |
|
sap の脆弱性 (CVE-2022-35293)
sap に 脆弱性 (CVE-2022-35293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-33643 |
|
feep に 境界外読み取り (CVE-2021-33643)
feep に 脆弱性 (CVE-2021-33643) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-31321 |
|
dos の脆弱性 (CVE-2022-31321)
dos に 脆弱性 (CVE-2022-31321) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2021-41556 |
|
cpp に 境界外読み取り (CVE-2021-41556)
cpp に 脆弱性 (CVE-2021-41556) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35131 |
|
joplinapp に クロスサイトスクリプティング (CVE-2022-35131)
joplinapp に XSS (クロスサイトスクリプティング) (CVE-2022-35131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-32224 |
|
activerecord に 安全でないデシリアライゼーション (CVE-2022-32224)
activerecord に 脆弱性 (CVE-2022-32224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.2.8.1` 以上に更新。
|
| CVE-2022-33047 |
|
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
|
| CVE-2022-32385 |
|
tendacn に 境界外書き込み (CVE-2022-32385)
tendacn に 境界外書き込み (CVE-2022-32385) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32386 |
|
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
|
| CVE-2022-34835 |
|
denx に 境界外書き込み (CVE-2022-34835)
denx に 境界外書き込み (CVE-2022-34835) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45024 |
|
rocketsoftware に XXE (外部XMLエンティティ) (CVE-2021-45024)
rocketsoftware に 脆弱性 (CVE-2021-45024) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24562 |
|
iobit の脆弱性 (CVE-2022-24562)
iobit に 脆弱性 (CVE-2022-24562) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31384 |
|
sqli に SQLインジェクション (CVE-2022-31384)
sqli に SQLインジェクション (CVE-2022-31384) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31383 |
|
sqli に SQLインジェクション (CVE-2022-31383)
sqli に SQLインジェクション (CVE-2022-31383) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31382 |
|
sqli に SQLインジェクション (CVE-2022-31382)
sqli に SQLインジェクション (CVE-2022-31382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42675 |
|
kreado に 危険なファイルアップロード (CVE-2021-42675)
kreado に 脆弱性 (CVE-2021-42675) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-32511 |
|
jmespath に 安全でないデシリアライゼーション (CVE-2022-32511)
jmespath に 脆弱性 (CVE-2022-32511) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.6.1` 以上に更新。
|
| CVE-2021-42875 |
|
totolink に OSコマンドインジェクション (CVE-2021-42875)
totolink に OSコマンドインジェクション (CVE-2021-42875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29704 |
|
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2022-30490 |
|
sqli に SQLインジェクション (CVE-2022-30490)
sqli に SQLインジェクション (CVE-2022-30490) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28945 |
|
path-traversal に パストラバーサル (CVE-2022-28945)
path-traversal に パストラバーサル (CVE-2022-28945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24239 |
|
aceware に 危険なファイルアップロード (CVE-2022-24239)
aceware に 脆弱性 (CVE-2022-24239) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24240 |
|
sqli に SQLインジェクション (CVE-2022-24240)
sqli に SQLインジェクション (CVE-2022-24240) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-42872 |
|
totolink に OSコマンドインジェクション (CVE-2021-42872)
totolink に OSコマンドインジェクション (CVE-2021-42872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-7489 |
|
schneider-electric の脆弱性 (CVE-2020-7489)
schneider-electric に 脆弱性 (CVE-2020-7489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41653 |
|
tp-link に コードインジェクション (CVE-2021-41653)
tp-link に コードインジェクション (CVE-2021-41653) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25368 |
|
dlink に OSコマンドインジェクション (CVE-2020-25368)
dlink に OSコマンドインジェクション (CVE-2020-25368) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|