脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58654 |
|
path-traversal に 危険なファイルアップロード (CVE-2026-58654)
path-traversal に 脆弱性 (CVE-2026-58654) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.1` 以上に更新。
|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14489 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14489)
wordpress に 脆弱性 (CVE-2026-14489) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14158 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14158)
wordpress に 脆弱性 (CVE-2026-14158) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-55633 |
|
CVE-2026-55633 に 危険なファイルアップロード (CVE-2026-55633)
CVE-2026-55633 に 脆弱性 (CVE-2026-55633) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-23698 |
|
apache に 危険なファイルアップロード (CVE-2026-23698)
apache に 脆弱性 (CVE-2026-23698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-23697 |
|
apache に 危険なファイルアップロード (CVE-2026-23697)
apache に 脆弱性 (CVE-2026-23697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-42145 |
|
CVE-2026-42145 に 危険なファイルアップロード (CVE-2026-42145)
CVE-2026-42145 に 脆弱性 (CVE-2026-42145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9182 |
|
esri に 危険なファイルアップロード (CVE-2026-9182)
esri に 脆弱性 (CVE-2026-9182) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-24014 |
|
apache の脆弱性 (CVE-2026-24014)
apache に 脆弱性 (CVE-2026-24014) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14775 |
|
CVE-2026-14775 の脆弱性 (CVE-2026-14775)
CVE-2026-14775 に 脆弱性 (CVE-2026-14775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14776 |
|
c の脆弱性 (CVE-2026-14776)
c に 脆弱性 (CVE-2026-14776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14777 |
|
CVE-2026-14777 の脆弱性 (CVE-2026-14777)
CVE-2026-14777 に 脆弱性 (CVE-2026-14777) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14736 |
|
CVE-2026-14736 の脆弱性 (CVE-2026-14736)
CVE-2026-14736 に 脆弱性 (CVE-2026-14736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-14698 |
|
CVE-2026-14698 の脆弱性 (CVE-2026-14698)
CVE-2026-14698 に 脆弱性 (CVE-2026-14698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-14037 |
|
CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-14037 に 脆弱性 (CVE-2024-14037) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-50973 |
|
CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2022-50973 に 脆弱性 (CVE-2022-50973) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-27419 |
|
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.
|
| CVE-2026-53909 |
|
mycomplianceoffice に 危険なファイルアップロード (CVE-2026-53909)
mycomplianceoffice に 脆弱性 (CVE-2026-53909) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-48283 |
|
adobe に 危険なファイルアップロード (CVE-2026-48283)
adobe に 脆弱性 (CVE-2026-48283) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48276 |
|
adobe に 危険なファイルアップロード (CVE-2026-48276)
adobe に 脆弱性 (CVE-2026-48276) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53691 |
|
CVE-2026-53691 に 危険なファイルアップロード (CVE-2026-53691)
CVE-2026-53691 に 脆弱性 (CVE-2026-53691) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24815 |
|
CVE-2025-24815 に 危険なファイルアップロード (CVE-2025-24815)
CVE-2025-24815 に 脆弱性 (CVE-2025-24815) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-56290 KEV |
|
【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
Joomlack page-builder-ck に 脆弱性 (CVE-2026-56290) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2026-13165 |
|
CVE-2026-13165 に 危険なファイルアップロード (CVE-2026-13165)
CVE-2026-13165 に 脆弱性 (CVE-2026-13165) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13553 |
|
CVE-2026-13553 の脆弱性 (CVE-2026-13553)
CVE-2026-13553 に 脆弱性 (CVE-2026-13553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-13547 |
|
CVE-2026-13547 の脆弱性 (CVE-2026-13547)
CVE-2026-13547 に 脆弱性 (CVE-2026-13547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-56414 |
|
CVE-2026-56414 に 危険なファイルアップロード (CVE-2026-56414)
CVE-2026-56414 に 脆弱性 (CVE-2026-56414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-33560 |
|
daktronics に 危険なファイルアップロード (CVE-2026-33560)
daktronics に 脆弱性 (CVE-2026-33560) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-56059 |
|
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.
|
| CVE-2026-56058 |
|
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
Subscriber Arbitrary File Upload in Quform <= 2.23.0 versions.
|
| CVE-2026-56027 |
|
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.
|
| CVE-2026-57700 |
|
CVE-2026-57700 に 危険なファイルアップロード (CVE-2026-57700)
CVE-2026-57700 に 脆弱性 (CVE-2026-57700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48945 |
|
joomlaworks に 危険なファイルアップロード (CVE-2026-48945)
joomlaworks に 脆弱性 (CVE-2026-48945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48946 |
|
apache に 危険なファイルアップロード (CVE-2026-48946)
apache に 脆弱性 (CVE-2026-48946) が存在。不正な操作・情報露出のリスクがあります。``shell.php`` 経由で攻撃可能。
|
| CVE-2026-53948 |
|
CVE-2026-53948 に 危険なファイルアップロード (CVE-2026-53948)
CVE-2026-53948 に 脆弱性 (CVE-2026-53948) が存在。不正な操作・情報露出のリスクがあります。対策: `6.21.1` 以上に更新。
|
| CVE-2026-48939 |
|
joomlic に 危険なファイルアップロード (CVE-2026-48939)
joomlic に 脆弱性 (CVE-2026-48939) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48908 KEV |
|
【KEV】Joomshaper ollyo に 危険なファイルアップロード (CVE-2026-48908)
Joomshaper ollyo に 脆弱性 (CVE-2026-48908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-25758 |
|
CVE-2019-25758 に 危険なファイルアップロード (CVE-2019-25758)
CVE-2019-25758 に 脆弱性 (CVE-2019-25758) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54414 |
|
path-traversal に パストラバーサル (CVE-2026-54414)
path-traversal に パストラバーサル (CVE-2026-54414) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.16.0` 以上に更新。
|
| CVE-2026-9860 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9860)
wordpress に 脆弱性 (CVE-2026-9860) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52705 |
|
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
|
| CVE-2026-40749 |
|
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
Subscriber Arbitrary File Upload in Charity Zone <= 1.1.1 versions.
|
| CVE-2026-40748 |
|
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.
|
| CVE-2026-40746 |
|
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
Subscriber Arbitrary File Upload in Restaurant Zone <= 0.7.8 versions.
|
| CVE-2026-40747 |
|
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
Subscriber Arbitrary File Upload in Ecommerce Zone <= 0.9.7 versions.
|
| CVE-2026-39598 |
|
CVE-2026-39598 に 危険なファイルアップロード (CVE-2026-39598)
CVE-2026-39598 に 脆弱性 (CVE-2026-39598) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|