脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

ID タイトル
CVE-2026-40798 Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
CVE-2026-42381 Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
CVE-2026-40772 Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
CVE-2026-40771 Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
CVE-2026-39583 Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
CVE-2026-39530 Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
CVE-2026-39502 Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39519 Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
CVE-2026-39493 Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
CVE-2026-39512 Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
CVE-2026-39511 Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
CVE-2026-39492 Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2026-34901 Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
CVE-2026-39441 Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-50890 sqli に SQLインジェクション (CVE-2026-50890)
sqli に SQLインジェクション (CVE-2026-50890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50887 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50886 CVE-2026-50886 の脆弱性 (CVE-2026-50886)
CVE-2026-50886 に 脆弱性 (CVE-2026-50886) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-50883 CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50880 CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50873 CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50872 CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50871 CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-49952 CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-49952 に 脆弱性 (CVE-2026-49952) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48114 sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39196 sqli に SQLインジェクション (CVE-2026-39196)
sqli に SQLインジェクション (CVE-2026-39196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-39006 CVE-2026-39006 の脆弱性 (CVE-2026-39006)
CVE-2026-39006 に 脆弱性 (CVE-2026-39006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38812 sqli に SQLインジェクション (CVE-2026-38812)
sqli に SQLインジェクション (CVE-2026-38812) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38329 CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-38329 に 脆弱性 (CVE-2026-38329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/files/{key}` 経由で攻撃可能。
CVE-2026-38065 CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065)
CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38064 CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064)
CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38063 CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063)
CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38062 CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062)
CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38061 CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061)
CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-38060 CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060)
CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-36537 CVE-2026-36537 の脆弱性 (CVE-2026-36537)
CVE-2026-36537 に 脆弱性 (CVE-2026-36537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-30121 Remotion: arbitrary file write vulnerability
Remotion: arbitrary file write vulnerability
CVE-2026-30120 remotion に コードインジェクション (CVE-2026-30120)
remotion に コードインジェクション (CVE-2026-30120) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.410` 以上に更新。
CVE-2026-9862 CVE-2026-9862 に OSコマンドインジェクション (CVE-2026-9862)
CVE-2026-9862 に OSコマンドインジェクション (CVE-2026-9862) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-52704 CVE-2026-52704 に コードインジェクション (CVE-2026-52704)
CVE-2026-52704 に コードインジェクション (CVE-2026-52704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-8935 wordpress の脆弱性 (CVE-2026-8935)
wordpress に 脆弱性 (CVE-2026-8935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-11526 CVE-2026-11526 の脆弱性 (CVE-2026-11526)
CVE-2026-11526 に 脆弱性 (CVE-2026-11526) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-12183 CVE-2026-12183 に 認証バイパス (CVE-2026-12183)
CVE-2026-12183 に 認証バイパス (CVE-2026-12183) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53838 openclaw の脆弱性 (CVE-2026-53838)
openclaw に 脆弱性 (CVE-2026-53838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-53609 CVE-2026-53609 の脆弱性 (CVE-2026-53609)
CVE-2026-53609 に 脆弱性 (CVE-2026-53609) が存在。機密情報が外部に流出する可能性があります。``__proto__`` 経由で攻撃可能。
CVE-2026-53519 github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519)
github.com/nezhahq/nezha に パストラバーサル (CVE-2026-53519) が存在。機密情報が外部に流出する可能性があります。`GET /dashboard../data/config.yaml` 経由で攻撃可能。対策: `2.0.13` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →