脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-15305 |
|
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
|
| CVE-2017-12792 |
|
csrf に クロスサイトスクリプティング (CVE-2017-12792)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-12792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14534 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-14534)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-14534) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14512 |
|
sqli に SQLインジェクション (CVE-2017-14512)
sqli に SQLインジェクション (CVE-2017-14512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14347 |
|
NexusPHP 1.5.beta5.20120707 has XSS in the returnto parameter to fun.php in a delete action.
NexusPHP 1.5.beta5.20120707 has XSS in the returnto parameter to fun.php in a delete action.
|
| CVE-2017-12838 |
|
csrf に CSRF (CVE-2017-12838)
csrf に 脆弱性 (CVE-2017-12838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12906 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-12906)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-12906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12776 |
|
sqli に SQLインジェクション (CVE-2017-12776)
sqli に SQLインジェクション (CVE-2017-12776) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12680 |
|
Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
|
| CVE-2017-12907 |
|
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
|
| CVE-2017-12908 |
|
sqli に SQLインジェクション (CVE-2017-12908)
sqli に SQLインジェクション (CVE-2017-12908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12909 |
|
sqli に SQLインジェクション (CVE-2017-12909)
sqli に SQLインジェクション (CVE-2017-12909) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12910 |
|
sqli に SQLインジェクション (CVE-2017-12910)
sqli に SQLインジェクション (CVE-2017-12910) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12798 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-12798)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-12798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-12777 |
|
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
|
| CVE-2017-12655 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-12655)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-12655) が存在。不正な操作・情報露出のリスクがあります。
|