脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-25606 |
|
sqli に SQLインジェクション (CVE-2026-25606)
sqli に SQLインジェクション (CVE-2026-25606) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4834 |
|
wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48235 |
|
sqli に SQLインジェクション (CVE-2026-48235)
sqli に SQLインジェクション (CVE-2026-48235) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48237 |
|
sqli に SQLインジェクション (CVE-2026-48237)
sqli に SQLインジェクション (CVE-2026-48237) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48236 |
|
sqli に SQLインジェクション (CVE-2026-48236)
sqli に SQLインジェクション (CVE-2026-48236) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48239 |
|
sqli に SQLインジェクション (CVE-2026-48239)
sqli に SQLインジェクション (CVE-2026-48239) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48240 |
|
sqli に SQLインジェクション (CVE-2026-48240)
sqli に SQLインジェクション (CVE-2026-48240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48238 |
|
sqli に SQLインジェクション (CVE-2026-48238)
sqli に SQLインジェクション (CVE-2026-48238) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48232 |
|
sqli に SQLインジェクション (CVE-2026-48232)
sqli に SQLインジェクション (CVE-2026-48232) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48233 |
|
sqli に SQLインジェクション (CVE-2026-48233)
sqli に SQLインジェクション (CVE-2026-48233) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48234 |
|
sqli に SQLインジェクション (CVE-2026-48234)
sqli に SQLインジェクション (CVE-2026-48234) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48231 |
|
sqli に SQLインジェクション (CVE-2026-48231)
sqli に SQLインジェクション (CVE-2026-48231) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39531 |
|
sqli に SQLインジェクション (CVE-2026-39531)
sqli に SQLインジェクション (CVE-2026-39531) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-44047 |
|
sqli に SQLインジェクション (CVE-2026-44047)
sqli に SQLインジェクション (CVE-2026-44047) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9082 KEV |
|
【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
|
| CVE-2026-44923 |
|
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
|
| CVE-2026-42383 |
|
sqli に SQLインジェクション (CVE-2026-42383)
sqli に SQLインジェクション (CVE-2026-42383) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9065 |
|
wordpress に SQLインジェクション (CVE-2026-9065)
wordpress に SQLインジェクション (CVE-2026-9065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9059 |
|
sqli に SQLインジェクション (CVE-2026-9059)
sqli に SQLインジェクション (CVE-2026-9059) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9003 |
|
sqli に SQLインジェクション (CVE-2026-9003)
sqli に SQLインジェクション (CVE-2026-9003) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9010 |
|
wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8685 |
|
wordpress に SQLインジェクション (CVE-2026-8685)
wordpress に SQLインジェクション (CVE-2026-8685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7472 |
|
wordpress に SQLインジェクション (CVE-2026-7472)
wordpress に SQLインジェクション (CVE-2026-7472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3985 |
|
wordpress に SQLインジェクション (CVE-2026-3985)
wordpress に SQLインジェクション (CVE-2026-3985) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-31069 |
|
billabear/billabear に SQLインジェクション (CVE-2026-31069)
billabear/billabear に SQLインジェクション (CVE-2026-31069) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8912 |
|
wordpress に SQLインジェクション (CVE-2026-8912)
wordpress に SQLインジェクション (CVE-2026-8912) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8827 |
|
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827) が存在。不正な操作・情報露出のリスクがあります。``tt_address`` 経由で攻撃可能。対策: `8.1.2` 以上に更新。
|
| CVE-2026-8851 |
|
sqli に SQLインジェクション (CVE-2026-8851)
sqli に SQLインジェクション (CVE-2026-8851) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6379 |
|
wordpress に SQLインジェクション (CVE-2026-6379)
wordpress に SQLインジェクション (CVE-2026-6379) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8785 |
|
sqli の脆弱性 (CVE-2026-8785)
sqli に 脆弱性 (CVE-2026-8785) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8771 |
|
org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
org.linlinjava:litemall-wx-api に 脆弱性 (CVE-2026-8771) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8772 |
|
sqli の脆弱性 (CVE-2026-8772)
sqli に 脆弱性 (CVE-2026-8772) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25338 |
|
sqli に SQLインジェクション (CVE-2018-25338)
sqli に SQLインジェクション (CVE-2018-25338) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25339 |
|
sqli に SQLインジェクション (CVE-2018-25339)
sqli に SQLインジェクション (CVE-2018-25339) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25333 |
|
sqli に SQLインジェクション (CVE-2018-25333)
sqli に SQLインジェクション (CVE-2018-25333) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25330 |
|
sqli に SQLインジェクション (CVE-2018-25330)
sqli に SQLインジェクション (CVE-2018-25330) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-25319 |
|
sqli に SQLインジェクション (CVE-2018-25319)
sqli に SQLインジェクション (CVE-2018-25319) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8734 |
|
sqli の脆弱性 (CVE-2026-8734)
sqli に 脆弱性 (CVE-2026-8734) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8724 |
|
sqli の脆弱性 (CVE-2026-8724)
sqli に 脆弱性 (CVE-2026-8724) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47980 |
|
sqli に SQLインジェクション (CVE-2021-47980)
sqli に SQLインジェクション (CVE-2021-47980) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47954 |
|
sqli に SQLインジェクション (CVE-2021-47954)
sqli に SQLインジェクション (CVE-2021-47954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47956 |
|
sqli に SQLインジェクション (CVE-2021-47956)
sqli に SQLインジェクション (CVE-2021-47956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37242 |
|
sqli に SQLインジェクション (CVE-2020-37242)
sqli に SQLインジェクション (CVE-2020-37242) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37244 |
|
sqli に SQLインジェクション (CVE-2020-37244)
sqli に SQLインジェクション (CVE-2020-37244) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-37243 |
|
sqli に SQLインジェクション (CVE-2020-37243)
sqli に SQLインジェクション (CVE-2020-37243) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46364 |
|
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364)
thorsten/phpmyfaq に SQLインジェクション (CVE-2026-46364) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/captcha` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
|
| CVE-2026-46359 |
|
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields
|
| CVE-2026-45800 |
|
sqli に SQLインジェクション (CVE-2026-45800)
sqli に SQLインジェクション (CVE-2026-45800) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2026-7046 |
|
wordpress に SQLインジェクション (CVE-2026-7046)
wordpress に SQLインジェクション (CVE-2026-7046) が存在。機密情報が外部に流出する可能性があります。
|