脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-40798 |
|
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
|
| CVE-2026-42381 |
|
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
|
| CVE-2026-40772 |
|
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
|
| CVE-2026-40771 |
|
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
|
| CVE-2026-39583 |
|
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
|
| CVE-2026-39530 |
|
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
|
| CVE-2026-39502 |
|
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2026-39519 |
|
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
|
| CVE-2026-39493 |
|
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
|
| CVE-2026-39512 |
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
|
| CVE-2026-39511 |
|
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
|
| CVE-2026-39492 |
|
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
|
| CVE-2026-39465 |
|
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
|
| CVE-2026-34901 |
|
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
|
| CVE-2026-39441 |
|
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
|
| CVE-2026-27053 |
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
| CVE-2026-50890 |
|
sqli に SQLインジェクション (CVE-2026-50890)
sqli に SQLインジェクション (CVE-2026-50890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50887 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50886 |
|
CVE-2026-50886 の脆弱性 (CVE-2026-50886)
CVE-2026-50886 に 脆弱性 (CVE-2026-50886) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50883 |
|
CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50880 |
|
CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50873 |
|
CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50872 |
|
CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50871 |
|
CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-50869 |
|
path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-49952 |
|
CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48114 |
|
sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39196 |
|
sqli に SQLインジェクション (CVE-2026-39196)
sqli に SQLインジェクション (CVE-2026-39196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-39006 |
|
CVE-2026-39006 の脆弱性 (CVE-2026-39006)
CVE-2026-39006 に 脆弱性 (CVE-2026-39006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38812 |
|
sqli に SQLインジェクション (CVE-2026-38812)
sqli に SQLインジェクション (CVE-2026-38812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38329 |
|
CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
|
| CVE-2026-38065 |
|
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065)
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38064 |
|
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064)
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38063 |
|
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063)
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38062 |
|
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062)
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38061 |
|
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061)
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-38060 |
|
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060)
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-36537 |
|
CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-30121 |
|
Remotion: arbitrary file write vulnerability
Remotion: arbitrary file write vulnerability
|
| CVE-2026-30120 |
|
remotion に コードインジェクション (CVE-2026-30120)
remotion に コードインジェクション (CVE-2026-30120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.410` 以上に更新。
|
| CVE-2026-9862 |
|
CVE-2026-9862 に OSコマンドインジェクション (CVE-2026-9862)
CVE-2026-9862 に OSコマンドインジェクション (CVE-2026-9862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52704 |
|
CVE-2026-52704 に コードインジェクション (CVE-2026-52704)
CVE-2026-52704 に コードインジェクション (CVE-2026-52704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8935 |
|
wordpress の脆弱性 (CVE-2026-8935)
wordpress に 脆弱性 (CVE-2026-8935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11526 |
|
CVE-2026-11526 の脆弱性 (CVE-2026-11526)
CVE-2026-11526 に 脆弱性 (CVE-2026-11526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12183 |
|
CVE-2026-12183 に 認証バイパス (CVE-2026-12183)
CVE-2026-12183 に 認証バイパス (CVE-2026-12183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53838 |
|
openclaw の脆弱性 (CVE-2026-53838)
openclaw に 脆弱性 (CVE-2026-53838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53609 |
|
CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
|
| CVE-2026-53519 |
|
github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519)
github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519) が存在。機密情報が外部に流出する可能性があります。`GET /dashboard../data/config.yaml` 経由で攻撃可能。対策: `2.0.13` 以上に更新。
|