脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-79 クリア
ID タイトル
CVE-2026-9109 wordpress に クロスサイトスクリプティング (CVE-2026-9109)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9109) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9061 wordpress に クロスサイトスクリプティング (CVE-2026-9061)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9061) が存在。不正な操作・情報露出のリスクがあります。``unfiltered_html`` 経由で攻撃可能。
CVE-2026-11443 CVE-2026-11443 に クロスサイトスクリプティング (CVE-2026-11443)
CVE-2026-11443 に XSS (クロスサイトスクリプティング) (CVE-2026-11443) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53608 CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-53608 に XSS (クロスサイトスクリプティング) (CVE-2026-53608) が存在。機密情報が外部に流出する可能性があります。``seoGoogleTrackingId`` 経由で攻撃可能。
CVE-2026-54393 CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54393 に XSS (クロスサイトスクリプティング) (CVE-2026-54393) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54395 CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-54395 に XSS (クロスサイトスクリプティング) (CVE-2026-54395) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12129 CVE-2026-12129 に クロスサイトスクリプティング (CVE-2026-12129)
CVE-2026-12129 に XSS (クロスサイトスクリプティング) (CVE-2026-12129) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-12130 CVE-2026-12130 に クロスサイトスクリプティング (CVE-2026-12130)
CVE-2026-12130 に XSS (クロスサイトスクリプティング) (CVE-2026-12130) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53606 CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-53606 に XSS (クロスサイトスクリプティング) (CVE-2026-53606) が存在。不正な操作・情報露出のリスクがあります。``allowedSchemesAppliedToAttributes`` 経由で攻撃可能。
CVE-2026-45014 CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-45014 に XSS (クロスサイトスクリプティング) (CVE-2026-45014) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44311 fabric に クロスサイトスクリプティング (CVE-2026-44311)
fabric に XSS (クロスサイトスクリプティング) (CVE-2026-44311) が存在。不正な操作・情報露出のリスクがあります。``color`` 経由で攻撃可能。対策: `7.4.0` 以上に更新。
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
parse-server に XSS (クロスサイトスクリプティング) (CVE-2026-53724) が存在。不正な操作・情報露出のリスクがあります。``poc.svg.`` 経由で攻撃可能。対策: `8.6.79` 以上に更新。
CVE-2026-53568 CVE-2026-53568 に クロスサイトスクリプティング (CVE-2026-53568)
CVE-2026-53568 に XSS (クロスサイトスクリプティング) (CVE-2026-53568) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53722 nuxt に クロスサイトスクリプティング (CVE-2026-53722)
nuxt に XSS (クロスサイトスクリプティング) (CVE-2026-53722) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。対策: `3.21.7` 以上に更新。
CVE-2026-47739 CVE-2026-47739 に クロスサイトスクリプティング (CVE-2026-47739)
CVE-2026-47739 に XSS (クロスサイトスクリプティング) (CVE-2026-47739) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44205 CVE-2026-44205 に クロスサイトスクリプティング (CVE-2026-44205)
CVE-2026-44205 に XSS (クロスサイトスクリプティング) (CVE-2026-44205) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9125 wordpress に クロスサイトスクリプティング (CVE-2026-9125)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9125) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42653 CVE-2026-42653 に クロスサイトスクリプティング (CVE-2026-42653)
CVE-2026-42653 に XSS (クロスサイトスクリプティング) (CVE-2026-42653) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-8589 gitlab に クロスサイトスクリプティング (CVE-2026-8589)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-8589) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2026-10087 gitlab に クロスサイトスクリプティング (CVE-2026-10087)
gitlab に XSS (クロスサイトスクリプティング) (CVE-2026-10087) が存在。機密情報が外部に流出する可能性があります。対策: `18.10.8, 18.11.5, 19.0.2` 以上に更新。
CVE-2023-33999 CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2023-33999 に XSS (クロスサイトスクリプティング) (CVE-2023-33999) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-40986 CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-40986 に XSS (クロスサイトスクリプティング) (CVE-2026-40986) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-2827 wordpress に クロスサイトスクリプティング (CVE-2026-2827)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2827) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42558 CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-42558 に XSS (クロスサイトスクリプティング) (CVE-2026-42558) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-53742 CVE-2026-53742 に クロスサイトスクリプティング (CVE-2026-53742)
CVE-2026-53742 に XSS (クロスサイトスクリプティング) (CVE-2026-53742) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53741 CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53741 に XSS (クロスサイトスクリプティング) (CVE-2026-53741) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53740 CVE-2026-53740 に クロスサイトスクリプティング (CVE-2026-53740)
CVE-2026-53740 に XSS (クロスサイトスクリプティング) (CVE-2026-53740) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53737 CVE-2026-53737 に クロスサイトスクリプティング (CVE-2026-53737)
CVE-2026-53737 に XSS (クロスサイトスクリプティング) (CVE-2026-53737) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-0266 CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-0266 に XSS (クロスサイトスクリプティング) (CVE-2026-0266) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-20258 splunk に クロスサイトスクリプティング (CVE-2026-20258)
splunk に XSS (クロスサイトスクリプティング) (CVE-2026-20258) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-46642 CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-46642 に XSS (クロスサイトスクリプティング) (CVE-2026-46642) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)
CVE-2026-53693 に XSS (クロスサイトスクリプティング) (CVE-2026-53693) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53473 kubev2v に クロスサイトスクリプティング (CVE-2026-53473)
kubev2v に XSS (クロスサイトスクリプティング) (CVE-2026-53473) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-45560 c に クロスサイトスクリプティング (CVE-2026-45560)
c に XSS (クロスサイトスクリプティング) (CVE-2026-45560) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53441 org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
org.jenkins-ci.main:jenkins-core に XSS (クロスサイトスクリプティング) (CVE-2026-53441) が存在。不正な操作・情報露出のリスクがあります。対策: `2.568` 以上に更新。
CVE-2026-49069 CVE-2026-49069 に クロスサイトスクリプティング (CVE-2026-49069)
CVE-2026-49069 に XSS (クロスサイトスクリプティング) (CVE-2026-49069) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8613 wordpress に クロスサイトスクリプティング (CVE-2026-8613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8613) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8853 wordpress に クロスサイトスクリプティング (CVE-2026-8853)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8853) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9019 wordpress に クロスサイトスクリプティング (CVE-2026-9019)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9019) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8071 wordpress に クロスサイトスクリプティング (CVE-2026-8071)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8071) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9060 wordpress に クロスサイトスクリプティング (CVE-2026-9060)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9060) が存在。不正な操作・情報露出のリスクがあります。``unfiltered_html`` 経由で攻撃可能。
CVE-2025-8444 wordpress に クロスサイトスクリプティング (CVE-2025-8444)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-8444) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-41003 vmware に クロスサイトスクリプティング (CVE-2026-41003)
vmware に XSS (クロスサイトスクリプティング) (CVE-2026-41003) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-46518 csrf に クロスサイトスクリプティング (CVE-2026-46518)
csrf に XSS (クロスサイトスクリプティング) (CVE-2026-46518) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-25860 CVE-2026-25860 に クロスサイトスクリプティング (CVE-2026-25860)
CVE-2026-25860 に XSS (クロスサイトスクリプティング) (CVE-2026-25860) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-34417 CVE-2026-34417 に クロスサイトスクリプティング (CVE-2026-34417)
CVE-2026-34417 に XSS (クロスサイトスクリプティング) (CVE-2026-34417) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-47933 adobe に クロスサイトスクリプティング (CVE-2026-47933)
adobe に XSS (クロスサイトスクリプティング) (CVE-2026-47933) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-25557 CVE-2026-25557 に クロスサイトスクリプティング (CVE-2026-25557)
CVE-2026-25557 に XSS (クロスサイトスクリプティング) (CVE-2026-25557) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-11799 mozilla に クロスサイトスクリプティング (CVE-2026-11799)
mozilla に XSS (クロスサイトスクリプティング) (CVE-2026-11799) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →