脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-17892 |
|
sqli に SQLインジェクション (CVE-2017-17892)
sqli に SQLインジェクション (CVE-2017-17892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17895 |
|
Readymade Job Site Script has SQL Injection via the location_name array parameter to the /job URI.
Readymade Job Site Script has SQL Injection via the location_name array parameter to the /job URI.
|
| CVE-2017-17897 |
|
sqli に SQLインジェクション (CVE-2017-17897)
sqli に SQLインジェクション (CVE-2017-17897) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17899 |
|
sqli に SQLインジェクション (CVE-2017-17899)
sqli に SQLインジェクション (CVE-2017-17899) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17870 |
|
sqli に SQLインジェクション (CVE-2017-17870)
sqli に SQLインジェクション (CVE-2017-17870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17871 |
|
sqli に SQLインジェクション (CVE-2017-17871)
sqli に SQLインジェクション (CVE-2017-17871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17872 |
|
sqli に SQLインジェクション (CVE-2017-17872)
sqli に SQLインジェクション (CVE-2017-17872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17873 |
|
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
|
| CVE-2017-17875 |
|
sqli に SQLインジェクション (CVE-2017-17875)
sqli に SQLインジェクション (CVE-2017-17875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-0304 |
|
sqli に SQLインジェクション (CVE-2017-0304)
sqli に SQLインジェクション (CVE-2017-0304) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17829 |
|
sqli に SQLインジェクション (CVE-2017-17829)
sqli に SQLインジェクション (CVE-2017-17829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17822 |
|
sqli に SQLインジェクション (CVE-2017-17822)
sqli に SQLインジェクション (CVE-2017-17822) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17823 |
|
sqli に SQLインジェクション (CVE-2017-17823)
sqli に SQLインジェクション (CVE-2017-17823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-17824 |
|
sqli に SQLインジェクション (CVE-2017-17824)
sqli に SQLインジェクション (CVE-2017-17824) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2012-2576 |
|
sqli に SQLインジェクション (CVE-2012-2576)
sqli に SQLインジェクション (CVE-2012-2576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16733 |
|
sqli に SQLインジェクション (CVE-2017-16733)
sqli に SQLインジェクション (CVE-2017-16733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16735 |
|
sqli に SQLインジェクション (CVE-2017-16735)
sqli に SQLインジェクション (CVE-2017-16735) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1757 |
|
sqli に SQLインジェクション (CVE-2017-1757)
sqli に SQLインジェクション (CVE-2017-1757) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17779 |
|
Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
|
| CVE-2017-15875 |
|
sqli に SQLインジェクション (CVE-2017-15875)
sqli に SQLインジェクション (CVE-2017-15875) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17721 |
|
csharp に SQLインジェクション (CVE-2017-17721)
csharp に SQLインジェクション (CVE-2017-17721) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17643 |
|
FS Lynda Clone 1.0 has SQL Injection via the keywords parameter to tutorial/.
FS Lynda Clone 1.0 has SQL Injection via the keywords parameter to tutorial/.
|
| CVE-2017-17645 |
|
Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.
Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.
|
| CVE-2017-17651 |
|
sqli に SQLインジェクション (CVE-2017-17651)
sqli に SQLインジェクション (CVE-2017-17651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17730 |
|
DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php.
DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php.
|
| CVE-2017-17731 |
|
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.
|
| CVE-2017-17713 |
|
sqli に SQLインジェクション (CVE-2017-17713)
sqli に SQLインジェクション (CVE-2017-17713) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2017-17695 |
|
sqli に SQLインジェクション (CVE-2017-17695)
sqli に SQLインジェクション (CVE-2017-17695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17648 |
|
sqli に SQLインジェクション (CVE-2017-17648)
sqli に SQLインジェクション (CVE-2017-17648) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17638 |
|
Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
Groupon Clone Script 3.01 has SQL Injection via the city_ajax.php state_id parameter.
|
| CVE-2017-17639 |
|
Muslim Matrimonial Script 3.02 has SQL Injection via the success-story.php succid parameter.
Muslim Matrimonial Script 3.02 has SQL Injection via the success-story.php succid parameter.
|
| CVE-2017-17640 |
|
sqli に SQLインジェクション (CVE-2017-17640)
sqli に SQLインジェクション (CVE-2017-17640) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17641 |
|
Resume Clone Script 2.0.5 has SQL Injection via the preview.php id parameter.
Resume Clone Script 2.0.5 has SQL Injection via the preview.php id parameter.
|
| CVE-2017-17642 |
|
Basic Job Site Script 2.0.5 has SQL Injection via the keyword parameter to /job.
Basic Job Site Script 2.0.5 has SQL Injection via the keyword parameter to /job.
|
| CVE-2017-17612 |
|
Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
|
| CVE-2017-17613 |
|
sqli に SQLインジェクション (CVE-2017-17613)
sqli に SQLインジェクション (CVE-2017-17613) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17614 |
|
Food Order Script 1.0 has SQL Injection via the /list city parameter.
Food Order Script 1.0 has SQL Injection via the /list city parameter.
|
| CVE-2017-17615 |
|
Facebook Clone Script 1.0 has SQL Injection via the friend-profile.php id parameter.
Facebook Clone Script 1.0 has SQL Injection via the friend-profile.php id parameter.
|
| CVE-2017-17616 |
|
Event Search Script 1.0 has SQL Injection via the /event-list city parameter.
Event Search Script 1.0 has SQL Injection via the /event-list city parameter.
|
| CVE-2017-17617 |
|
Foodspotting Clone Script 1.0 has SQL Injection via the quicksearch.php q parameter.
Foodspotting Clone Script 1.0 has SQL Injection via the quicksearch.php q parameter.
|
| CVE-2017-17618 |
|
Kickstarter Clone Script 2.0 has SQL Injection via the investcalc.php projid parameter.
Kickstarter Clone Script 2.0 has SQL Injection via the investcalc.php projid parameter.
|
| CVE-2017-17619 |
|
Laundry Booking Script 1.0 has SQL Injection via the /list city parameter.
Laundry Booking Script 1.0 has SQL Injection via the /list city parameter.
|
| CVE-2017-17620 |
|
Lawyer Search Script 1.1 has SQL Injection via the /lawyer-list city parameter.
Lawyer Search Script 1.1 has SQL Injection via the /lawyer-list city parameter.
|
| CVE-2017-17621 |
|
Multivendor Penny Auction Clone Script 1.0 has SQL Injection via the PATH_INFO to the /detail URI.
Multivendor Penny Auction Clone Script 1.0 has SQL Injection via the PATH_INFO to the /detail URI.
|
| CVE-2017-17622 |
|
Online Exam Test Application Script 1.6 has SQL Injection via the exams.php sort parameter.
Online Exam Test Application Script 1.6 has SQL Injection via the exams.php sort parameter.
|
| CVE-2017-17623 |
|
sqli に SQLインジェクション (CVE-2017-17623)
sqli に SQLインジェクション (CVE-2017-17623) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17624 |
|
sqli に SQLインジェクション (CVE-2017-17624)
sqli に SQLインジェクション (CVE-2017-17624) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17625 |
|
Professional Service Script 1.0 has SQL Injection via the service-list city parameter.
Professional Service Script 1.0 has SQL Injection via the service-list city parameter.
|
| CVE-2017-17626 |
|
sqli に SQLインジェクション (CVE-2017-17626)
sqli に SQLインジェクション (CVE-2017-17626) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-17627 |
|
sqli に SQLインジェクション (CVE-2017-17627)
sqli に SQLインジェクション (CVE-2017-17627) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|