脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: cwe-79 クリア
ID タイトル
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
hsclabs に XSS (クロスサイトスクリプティング) (CVE-2026-29964) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45627 github.com/getarcaneapp/arcane/backend に クロスサイトスクリプティング (CVE-2026-45627)
github.com/getarcaneapp/arcane/backend に XSS (クロスサイトスクリプティング) (CVE-2026-45627) が存在。機密情報が外部に流出する可能性があります。`GET /api/app-images/logo` 経由で攻撃可能。対策: `1.19.0` 以上に更新。
CVE-2026-7498 CVE-2026-7498 に クロスサイトスクリプティング (CVE-2026-7498)
CVE-2026-7498 に XSS (クロスサイトスクリプティング) (CVE-2026-7498) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-3495 github.com/mattermost/mattermost/server/v8 に クロスサイトスクリプティング (CVE-2026-3495)
github.com/mattermost/mattermost/server/v8 に XSS (クロスサイトスクリプティング) (CVE-2026-3495) が存在。不正な操作・情報露出のリスクがあります。対策: `8.0.0-20260310115442-5a1ea95044d` 以上に更新。
CVE-2026-3220 wordpress に クロスサイトスクリプティング (CVE-2026-3220)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3220) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-6495 wordpress に クロスサイトスクリプティング (CVE-2026-6495)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6495) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25331 CVE-2018-25331 に クロスサイトスクリプティング (CVE-2018-25331)
CVE-2018-25331 に XSS (クロスサイトスクリプティング) (CVE-2018-25331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47981 csrf に クロスサイトスクリプティング (CVE-2021-47981)
csrf に XSS (クロスサイトスクリプティング) (CVE-2021-47981) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47975 CVE-2021-47975 に クロスサイトスクリプティング (CVE-2021-47975)
CVE-2021-47975 に XSS (クロスサイトスクリプティング) (CVE-2021-47975) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47957 wordpress に クロスサイトスクリプティング (CVE-2021-47957)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47957) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47955 CVE-2021-47955 に クロスサイトスクリプティング (CVE-2021-47955)
CVE-2021-47955 に XSS (クロスサイトスクリプティング) (CVE-2021-47955) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47934 CVE-2021-47934 に クロスサイトスクリプティング (CVE-2021-47934)
CVE-2021-47934 に XSS (クロスサイトスクリプティング) (CVE-2021-47934) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37245 path-traversal に クロスサイトスクリプティング (CVE-2020-37245)
path-traversal に XSS (クロスサイトスクリプティング) (CVE-2020-37245) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-37240 CVE-2020-37240 に クロスサイトスクリプティング (CVE-2020-37240)
CVE-2020-37240 に XSS (クロスサイトスクリプティング) (CVE-2020-37240) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37235 wordpress に クロスサイトスクリプティング (CVE-2020-37235)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37235) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37233 wordpress に クロスサイトスクリプティング (CVE-2020-37233)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2020-37233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37236 CVE-2020-37236 に クロスサイトスクリプティング (CVE-2020-37236)
CVE-2020-37236 に XSS (クロスサイトスクリプティング) (CVE-2020-37236) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37237 CVE-2020-37237 に クロスサイトスクリプティング (CVE-2020-37237)
CVE-2020-37237 に XSS (クロスサイトスクリプティング) (CVE-2020-37237) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-37238 CVE-2020-37238 に クロスサイトスクリプティング (CVE-2020-37238)
CVE-2020-37238 に XSS (クロスサイトスクリプティング) (CVE-2020-37238) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8656 CVE-2026-8656 に クロスサイトスクリプティング (CVE-2026-8656)
CVE-2026-8656 に XSS (クロスサイトスクリプティング) (CVE-2026-8656) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46367 Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
Duplicate Advisory: phpMyFAQ: Stored XSS via Utils::parseUrl() in comment rendering
CVE-2026-46361 thorsten/phpmyfaq に クロスサイトスクリプティング (CVE-2026-46361)
thorsten/phpmyfaq に XSS (クロスサイトスクリプティング) (CVE-2026-46361) が存在。機密情報が外部に流出する可能性があります。``search.twig`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-46360 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46360)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46360) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.2` 以上に更新。
CVE-2026-46363 phpMyFAQ/phpMyFAQ に クロスサイトスクリプティング (CVE-2026-46363)
phpMyFAQ/phpMyFAQ に XSS (クロスサイトスクリプティング) (CVE-2026-46363) が存在。不正な操作・情報露出のリスクがあります。``FILTER_SANITIZE_SPECIAL_CHARS`` 経由で攻撃可能。対策: `4.1.2` 以上に更新。
CVE-2026-45622 CVE-2026-45622 に クロスサイトスクリプティング (CVE-2026-45622)
CVE-2026-45622 に XSS (クロスサイトスクリプティング) (CVE-2026-45622) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-45616 CVE-2026-45616 に クロスサイトスクリプティング (CVE-2026-45616)
CVE-2026-45616 に XSS (クロスサイトスクリプティング) (CVE-2026-45616) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.3` 以上に更新。
CVE-2026-44366 CVE-2026-44366 に クロスサイトスクリプティング (CVE-2026-44366)
CVE-2026-44366 に XSS (クロスサイトスクリプティング) (CVE-2026-44366) が存在。不正な操作・情報露出のリスクがあります。対策: `1.0.8.1` 以上に更新。
CVE-2021-47968 CVE-2021-47968 に クロスサイトスクリプティング (CVE-2021-47968)
CVE-2021-47968 に XSS (クロスサイトスクリプティング) (CVE-2021-47968) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
c に XSS (クロスサイトスクリプティング) (CVE-2021-47967) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47962 CVE-2021-47962 に クロスサイトスクリプティング (CVE-2021-47962)
CVE-2021-47962 に XSS (クロスサイトスクリプティング) (CVE-2021-47962) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2026-45580 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
WWBN/AVideo に XSS (クロスサイトスクリプティング) (CVE-2026-45580) が存在。不正な操作・情報露出のリスクがあります。``echo`` 経由で攻撃可能。
CVE-2026-23695 cockpit-hq/cockpit に クロスサイトスクリプティング (CVE-2026-23695)
cockpit-hq/cockpit に XSS (クロスサイトスクリプティング) (CVE-2026-23695) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-45106 weblate に クロスサイトスクリプティング (CVE-2026-45106)
weblate に XSS (クロスサイトスクリプティング) (CVE-2026-45106) が存在。不正な操作・情報露出のリスクがあります。``source`` 経由で攻撃可能。対策: `2026.5` 以上に更新。
CVE-2026-41147 nukeviet/nukeviet に クロスサイトスクリプティング (CVE-2026-41147)
nukeviet/nukeviet に XSS (クロスサイトスクリプティング) (CVE-2026-41147) が存在。機密情報が外部に流出する可能性があります。``srcdoc`` 経由で攻撃可能。
CVE-2026-6415 wordpress に クロスサイトスクリプティング (CVE-2026-6415)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6415) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-6646 wordpress に クロスサイトスクリプティング (CVE-2026-6646)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6646) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-24662 jvn に クロスサイトスクリプティング (CVE-2026-24662)
jvn に XSS (クロスサイトスクリプティング) (CVE-2026-24662) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42573 svelte に クロスサイトスクリプティング (CVE-2026-42573)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42573) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `5.55.7` 以上に更新。
CVE-2026-45665 open-webui に クロスサイトスクリプティング (CVE-2026-45665)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45665) が存在。機密情報が外部に流出する可能性があります。``marked.parse`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
pyload-ng に XSS (クロスサイトスクリプティング) (CVE-2026-45348) が存在。機密情報が外部に流出する可能性があります。`POST /flash/add` 経由で攻撃可能。
CVE-2026-42599 svelte に クロスサイトスクリプティング (CVE-2026-42599)
svelte に XSS (クロスサイトスクリプティング) (CVE-2026-42599) が存在。不正な操作・情報露出のリスクがあります。対策: `5.55.7` 以上に更新。
CVE-2026-45318 open-webui に クロスサイトスクリプティング (CVE-2026-45318)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45318) が存在。不正な操作・情報露出のリスクがあります。``fileOfficeHtml`` 経由で攻撃可能。対策: `0.8.0` 以上に更新。
CVE-2026-45315 open-webui に 危険なファイルアップロード (CVE-2026-45315)
open-webui に 脆弱性 (CVE-2026-45315) が存在。機密情報が外部に流出する可能性があります。対策: `0.9.3` 以上に更新。
CVE-2026-45303 open-webui に クロスサイトスクリプティング (CVE-2026-45303)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45303) が存在。機密情報が外部に流出する可能性があります。``High`` 経由で攻撃可能。対策: `0.6.5` 以上に更新。
CVE-2026-45299 open-webui に クロスサイトスクリプティング (CVE-2026-45299)
open-webui に XSS (クロスサイトスクリプティング) (CVE-2026-45299) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/users/{user_id}/profile/image` 経由で攻撃可能。対策: `>= 0.8.0` 以上に更新。
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2026-44586 に XSS (クロスサイトスクリプティング) (CVE-2026-44586) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.7.0` 以上に更新。
CVE-2026-44541 ethyca-fides に クロスサイトスクリプティング (CVE-2026-44541)
ethyca-fides に XSS (クロスサイトスクリプティング) (CVE-2026-44541) が存在。不正な操作・情報露出のリスクがあります。``fides.js`` 経由で攻撃可能。対策: `2.84.5` 以上に更新。
CVE-2026-42897 KEV 【KEV】Microsoft exchange-server に クロスサイトスクリプティング (CVE-2026-42897)
Microsoft exchange-server に XSS (クロスサイトスクリプティング) (CVE-2026-42897) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-45011 apostrophe に クロスサイトスクリプティング (CVE-2026-45011)
apostrophe に XSS (クロスサイトスクリプティング) (CVE-2026-45011) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →