脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40941 |
|
cacti の脆弱性 (CVE-2026-40941)
cacti に 脆弱性 (CVE-2026-40941) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-40084 |
|
path-traversal に パストラバーサル (CVE-2026-40084)
path-traversal に パストラバーサル (CVE-2026-40084) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40083 |
|
sqli に SQLインジェクション (CVE-2026-40083)
sqli に SQLインジェクション (CVE-2026-40083) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-40082 |
|
cacti の脆弱性 (CVE-2026-40082)
cacti に 脆弱性 (CVE-2026-40082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40080 |
|
cacti に オープンリダイレクト (CVE-2026-40080)
cacti に 脆弱性 (CVE-2026-40080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-40079 |
|
cacti に OSコマンドインジェクション (CVE-2026-40079)
cacti に OSコマンドインジェクション (CVE-2026-40079) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39951 |
|
sqli に SQLインジェクション (CVE-2026-39951)
sqli に SQLインジェクション (CVE-2026-39951) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39955 |
|
sqli に SQLインジェクション (CVE-2026-39955)
sqli に SQLインジェクション (CVE-2026-39955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39899 |
|
path-traversal に パストラバーサル (CVE-2026-39899)
path-traversal に パストラバーサル (CVE-2026-39899) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39900 |
|
cacti に クロスサイトスクリプティング (CVE-2026-39900)
cacti に XSS (クロスサイトスクリプティング) (CVE-2026-39900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39938 |
|
cacti に パストラバーサル (CVE-2026-39938)
cacti に パストラバーサル (CVE-2026-39938) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39948 |
|
cacti に SQLインジェクション (CVE-2026-39948)
cacti に SQLインジェクション (CVE-2026-39948) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39897 |
|
cacti に クロスサイトスクリプティング (CVE-2026-39897)
cacti に XSS (クロスサイトスクリプティング) (CVE-2026-39897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39894 |
|
cacti の脆弱性 (CVE-2026-39894)
cacti に 脆弱性 (CVE-2026-39894) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39893 |
|
sqli に SQLインジェクション (CVE-2026-39893)
sqli に SQLインジェクション (CVE-2026-39893) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-46169 KEV |
|
【KEV】cacti の脆弱性 (CVE-2022-46169)
cacti に 脆弱性 (CVE-2022-46169) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2016-10700 |
|
cacti の脆弱性 (CVE-2016-10700)
cacti に 脆弱性 (CVE-2016-10700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-4000 |
|
cacti に コードインジェクション (CVE-2014-4000)
cacti に コードインジェクション (CVE-2014-4000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16785 |
|
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
|
| CVE-2017-16661 |
|
cacti に 情報漏洩 (CVE-2017-16661)
cacti に 脆弱性 (CVE-2017-16661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16660 |
|
c の脆弱性 (CVE-2017-16660)
c に 脆弱性 (CVE-2017-16660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16641 |
|
cacti に OSコマンドインジェクション (CVE-2017-16641)
cacti に OSコマンドインジェクション (CVE-2017-16641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15194 |
|
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
|
| CVE-2017-12978 |
|
cacti に クロスサイトスクリプティング (CVE-2017-12978)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-12978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12927 |
|
cacti に クロスサイトスクリプティング (CVE-2017-12927)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-12927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12066 |
|
cacti に クロスサイトスクリプティング (CVE-2017-12066)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-12066) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-12065 |
|
cacti の脆弱性 (CVE-2017-12065)
cacti に 脆弱性 (CVE-2017-12065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11691 |
|
cacti に クロスサイトスクリプティング (CVE-2017-11691)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-11691) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-1000032 |
|
cacti に クロスサイトスクリプティング (CVE-2017-1000032)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-1000032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000031 |
|
sqli に SQLインジェクション (CVE-2017-1000031)
sqli に SQLインジェクション (CVE-2017-1000031) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-11163 |
|
cacti に クロスサイトスクリプティング (CVE-2017-11163)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-11163) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-10970 |
|
cacti に クロスサイトスクリプティング (CVE-2017-10970)
cacti に XSS (クロスサイトスクリプティング) (CVE-2017-10970) が存在。不正な操作・情報露出のリスクがあります。
|