脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-25912 |
|
dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
dos に 脆弱性 (CVE-2020-25912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3825 |
|
pardus の脆弱性 (CVE-2021-3825)
pardus に 脆弱性 (CVE-2021-3825) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41326 |
|
misp-project の脆弱性 (CVE-2021-41326)
misp-project に 脆弱性 (CVE-2021-41326) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36582 |
|
kooboo に 危険なファイルアップロード (CVE-2021-36582)
kooboo に 脆弱性 (CVE-2021-36582) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-36581 |
|
kooboo に 危険なファイルアップロード (CVE-2021-36581)
kooboo に 脆弱性 (CVE-2021-36581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-39302 |
|
sqli に SQLインジェクション (CVE-2021-39302)
sqli に SQLインジェクション (CVE-2021-39302) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-33485 |
|
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
|
| CVE-2021-22779 |
|
schneider-electric の脆弱性 (CVE-2021-22779)
schneider-electric に 脆弱性 (CVE-2021-22779) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-35502 |
|
misp-project の脆弱性 (CVE-2021-35502)
misp-project に 脆弱性 (CVE-2021-35502) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-27132 |
|
sercomm の脆弱性 (CVE-2021-27132)
sercomm に 脆弱性 (CVE-2021-27132) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-27285 |
|
redlion の脆弱性 (CVE-2020-27285)
redlion に 脆弱性 (CVE-2020-27285) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-35276 |
|
sqli に SQLインジェクション (CVE-2020-35276)
sqli に SQLインジェクション (CVE-2020-35276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25466 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-25466)
ssrf に SSRF (CVE-2020-25466) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-5353 |
|
zohocorp の脆弱性 (CVE-2018-5353)
zohocorp に 脆弱性 (CVE-2018-5353) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-24193 |
|
sqli に SQLインジェクション (CVE-2020-24193)
sqli に SQLインジェクション (CVE-2020-24193) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28932 |
|
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
|
| CVE-2015-0987 |
|
omron に 情報漏洩 (CVE-2015-0987)
omron に 脆弱性 (CVE-2015-0987) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-29351 |
|
tiddlywiki に 危険なファイルアップロード (CVE-2022-29351)
tiddlywiki に 脆弱性 (CVE-2022-29351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-8851 |
|
echelon の脆弱性 (CVE-2018-8851)
echelon に 脆弱性 (CVE-2018-8851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-11091 |
|
mybiz に 危険なファイルアップロード (CVE-2018-11091)
mybiz に 脆弱性 (CVE-2018-11091) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7791 |
|
schneider-electric に 認証バイパス (CVE-2018-7791)
schneider-electric に 認証バイパス (CVE-2018-7791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-7790 |
|
schneider-electric の脆弱性 (CVE-2018-7790)
schneider-electric に 脆弱性 (CVE-2018-7790) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28568 |
|
simple-doctors-appointment-system-project に 危険なファイルアップロード (CVE-2022-28568)
simple-doctors-appointment-system-project に 脆弱性 (CVE-2022-28568) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-43163 |
|
ruijienetworks に コマンドインジェクション (CVE-2021-43163)
ruijienetworks に コマンドインジェクション (CVE-2021-43163) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28118 |
|
SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.
|
| CVE-2021-44596 |
|
wondershare の脆弱性 (CVE-2021-44596)
wondershare に 脆弱性 (CVE-2021-44596) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-41945 |
|
encode の脆弱性 (CVE-2021-41945)
encode に 脆弱性 (CVE-2021-41945) が存在。機密情報が外部に流出する可能性があります。``httpx.URL`` 経由で攻撃可能。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28093 |
|
online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-28397 |
|
ghost に 危険なファイルアップロード (CVE-2022-28397)
ghost に 脆弱性 (CVE-2022-28397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27262 |
|
sailsjs に 危険なファイルアップロード (CVE-2022-27262)
sailsjs に 脆弱性 (CVE-2022-27262) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27260 |
|
buttercms に 危険なファイルアップロード (CVE-2022-27260)
buttercms に 脆弱性 (CVE-2022-27260) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37291 |
|
sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26646 |
|
oretnom23 の脆弱性 (CVE-2022-26646)
oretnom23 に 脆弱性 (CVE-2022-26646) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46009 |
|
totolink の脆弱性 (CVE-2021-46009)
totolink に 脆弱性 (CVE-2021-46009) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-46007 |
|
totolink に OSコマンドインジェクション (CVE-2021-46007)
totolink に OSコマンドインジェクション (CVE-2021-46007) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25521 |
|
UNNO v03.11.00 was discovered to contain access control issue.
UNNO v03.11.00 was discovered to contain access control issue.
|
| CVE-2021-42237 KEV |
|
【KEV】Sitecore xp に 安全でないデシリアライゼーション (CVE-2021-42237)
Sitecore xp に 脆弱性 (CVE-2021-42237) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-1273 KEV |
|
【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24293 |
|
dos の脆弱性 (CVE-2022-24293)
dos に 脆弱性 (CVE-2022-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-24292 |
|
dos の脆弱性 (CVE-2022-24292)
dos に 脆弱性 (CVE-2022-24292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45756 |
|
asus の脆弱性 (CVE-2021-45756)
asus に 脆弱性 (CVE-2021-45756) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25578 |
|
taogogo に コードインジェクション (CVE-2022-25578)
taogogo に コードインジェクション (CVE-2022-25578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|