脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2018-25357 |
|
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
dolibarr/dolibarr に コードインジェクション (CVE-2018-25357) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `6.0.8` 以上に更新。
|
| CVE-2025-67486 |
|
dolibarr の脆弱性 (CVE-2025-67486)
dolibarr に 脆弱性 (CVE-2025-67486) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31019 |
|
dolibarr に OSコマンドインジェクション (CVE-2026-31019)
dolibarr に OSコマンドインジェクション (CVE-2026-31019) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-31018 |
|
dolibarr に コードインジェクション (CVE-2026-31018)
dolibarr に コードインジェクション (CVE-2026-31018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-56588 |
|
dolibarr に コードインジェクション (CVE-2025-56588)
dolibarr に コードインジェクション (CVE-2025-56588) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-37821 |
|
dolibarr に コードインジェクション (CVE-2024-37821)
dolibarr に コードインジェクション (CVE-2024-37821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-29477 |
|
dolibarr に コードインジェクション (CVE-2024-29477)
dolibarr に コードインジェクション (CVE-2024-29477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38888 |
|
dolibarr に クロスサイトスクリプティング (CVE-2023-38888)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2023-38888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38887 |
|
dolibarr に 危険なファイルアップロード (CVE-2023-38887)
dolibarr に 脆弱性 (CVE-2023-38887) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-38886 |
|
dolibarr に OSコマンドインジェクション (CVE-2023-38886)
dolibarr に OSコマンドインジェクション (CVE-2023-38886) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17971 |
|
dolibarr に クロスサイトスクリプティング (CVE-2017-17971)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2017-17971) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17900 |
|
sqli に SQLインジェクション (CVE-2017-17900)
sqli に SQLインジェクション (CVE-2017-17900) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17899 |
|
sqli に SQLインジェクション (CVE-2017-17899)
sqli に SQLインジェクション (CVE-2017-17899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17898 |
|
dolibarr に 情報漏洩 (CVE-2017-17898)
dolibarr に 脆弱性 (CVE-2017-17898) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17897 |
|
sqli に SQLインジェクション (CVE-2017-17897)
sqli に SQLインジェクション (CVE-2017-17897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8879 |
|
dolibarr に 認証バイパス (CVE-2017-8879)
dolibarr に 認証バイパス (CVE-2017-8879) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7888 |
|
dolibarr の脆弱性 (CVE-2017-7888)
dolibarr に 脆弱性 (CVE-2017-7888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7887 |
|
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
|
| CVE-2017-7886 |
|
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
|