脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8991 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7796 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7796)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7795 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7795)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8901 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9281 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8438 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8900 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8900)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8893 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25624 |
|
arista に クロスサイトスクリプティング (CVE-2026-25624)
arista に XSS (クロスサイトスクリプティング) (CVE-2026-25624) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11338 |
|
CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11338 に XSS (クロスサイトスクリプティング) (CVE-2026-11338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11337 |
|
CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-11337 に XSS (クロスサイトスクリプティング) (CVE-2026-11337) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38579 |
|
CVE-2026-38579 に クロスサイトスクリプティング (CVE-2026-38579)
CVE-2026-38579 に XSS (クロスサイトスクリプティング) (CVE-2026-38579) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50230 |
|
CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50230 に XSS (クロスサイトスクリプティング) (CVE-2026-50230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50235 |
|
CVE-2026-50235 に クロスサイトスクリプティング (CVE-2026-50235)
CVE-2026-50235 に XSS (クロスサイトスクリプティング) (CVE-2026-50235) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50231 |
|
CVE-2026-50231 に クロスサイトスクリプティング (CVE-2026-50231)
CVE-2026-50231 に XSS (クロスサイトスクリプティング) (CVE-2026-50231) が存在。不正な操作・情報露出のリスクがあります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2026-50232 |
|
CVE-2026-50232 に クロスサイトスクリプティング (CVE-2026-50232)
CVE-2026-50232 に XSS (クロスサイトスクリプティング) (CVE-2026-50232) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-21825 |
|
hcltech に クロスサイトスクリプティング (CVE-2026-21825)
hcltech に XSS (クロスサイトスクリプティング) (CVE-2026-21825) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50592 |
|
CVE-2026-50592 に クロスサイトスクリプティング (CVE-2026-50592)
CVE-2026-50592 に XSS (クロスサイトスクリプティング) (CVE-2026-50592) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50591 |
|
IN Znuny LTS before 6.5.21 and Znuny before 7.3.3, XSS can occur via stored user preferences.
IN Znuny LTS before 6.5.21 and Znuny before 7.3.3, XSS can occur via stored user preferences.
|
| CVE-2026-11326 |
|
CVE-2026-11326 の脆弱性 (CVE-2026-11326)
CVE-2026-11326 に 脆弱性 (CVE-2026-11326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42547 |
|
CVE-2026-42547 に 認可不備 (CVE-2026-42547)
CVE-2026-42547 に 脆弱性 (CVE-2026-42547) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42538 |
|
CVE-2026-42538 に 危険なファイルアップロード (CVE-2026-42538)
CVE-2026-42538 に 脆弱性 (CVE-2026-42538) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-65640 |
|
CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-65640 に XSS (クロスサイトスクリプティング) (CVE-2025-65640) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-67448 |
|
CVE-2025-67448 に クロスサイトスクリプティング (CVE-2025-67448)
CVE-2025-67448 に XSS (クロスサイトスクリプティング) (CVE-2025-67448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-43984 |
|
CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-43984 に XSS (クロスサイトスクリプティング) (CVE-2026-43984) が存在。機密情報が外部に流出する可能性があります。``log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-10810 |
|
CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-10810 に XSS (クロスサイトスクリプティング) (CVE-2026-10810) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25742 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25742)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25744 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25744)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25744) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25743 |
|
wordpress に クロスサイトスクリプティング (CVE-2019-25743)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2019-25743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25737 |
|
CVE-2019-25737 に クロスサイトスクリプティング (CVE-2019-25737)
CVE-2019-25737 に XSS (クロスサイトスクリプティング) (CVE-2019-25737) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25739 |
|
CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)
CVE-2019-25739 に XSS (クロスサイトスクリプティング) (CVE-2019-25739) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-25731 |
|
CVE-2019-25731 に クロスサイトスクリプティング (CVE-2019-25731)
CVE-2019-25731 に XSS (クロスサイトスクリプティング) (CVE-2019-25731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52612 |
|
hcltech の脆弱性 (CVE-2025-52612)
hcltech に 脆弱性 (CVE-2025-52612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52609 |
|
hcltech の脆弱性 (CVE-2025-52609)
hcltech に 脆弱性 (CVE-2025-52609) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-37700 |
|
CVE-2026-37700 に クロスサイトスクリプティング (CVE-2026-37700)
CVE-2026-37700 に XSS (クロスサイトスクリプティング) (CVE-2026-37700) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-26378 |
|
koha に クロスサイトスクリプティング (CVE-2026-26378)
koha に XSS (クロスサイトスクリプティング) (CVE-2026-26378) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36460 |
|
CVE-2026-36460 に クロスサイトスクリプティング (CVE-2026-36460)
CVE-2026-36460 に XSS (クロスサイトスクリプティング) (CVE-2026-36460) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-39107 |
|
CVE-2026-39107 に クロスサイトスクリプティング (CVE-2026-39107)
CVE-2026-39107 に XSS (クロスサイトスクリプティング) (CVE-2026-39107) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-20233 |
|
Cisco webex-meetings に クロスサイトスクリプティング (CVE-2026-20233)
Cisco webex-meetings に XSS (クロスサイトスクリプティング) (CVE-2026-20233) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-42321 |
|
CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)
CVE-2026-42321 に XSS (クロスサイトスクリプティング) (CVE-2026-42321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-36748 |
|
CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2026-36748 に XSS (クロスサイトスクリプティング) (CVE-2026-36748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31114 |
|
backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
backpack/crud に XSS (クロスサイトスクリプティング) (CVE-2022-31114) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.63` 以上に更新。
|
| CVE-2026-47324 |
|
CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-47324 に XSS (クロスサイトスクリプティング) (CVE-2026-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10729 |
|
CVE-2026-10729 の脆弱性 (CVE-2026-10729)
CVE-2026-10729 に 脆弱性 (CVE-2026-10729) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-14773 |
|
abb に クロスサイトスクリプティング (CVE-2025-14773)
abb に XSS (クロスサイトスクリプティング) (CVE-2025-14773) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15654 |
|
CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2025-15654 に XSS (クロスサイトスクリプティング) (CVE-2025-15654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7421 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
|
| CVE-2026-40108 |
|
CVE-2026-40108 に クロスサイトスクリプティング (CVE-2026-40108)
CVE-2026-40108 に XSS (クロスサイトスクリプティング) (CVE-2026-40108) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-35212 |
|
pycti に クロスサイトスクリプティング (CVE-2026-35212)
pycti に XSS (クロスサイトスクリプティング) (CVE-2026-35212) が存在。不正な操作・情報露出のリスクがあります。対策: `7.260227.0` 以上に更新。
|
| CVE-2026-42849 |
|
authentik に クロスサイトスクリプティング (CVE-2026-42849)
authentik に XSS (クロスサイトスクリプティング) (CVE-2026-42849) が存在。機密情報が外部に流出する可能性があります。対策: `2025.12.5, 2026.2.3` 以上に更新。
|