脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-26895 |
|
enhancesoft の脆弱性 (CVE-2026-26895)
enhancesoft に 脆弱性 (CVE-2026-26895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30567 |
|
ahsanriaz26gmailcom に クロスサイトスクリプティング (CVE-2026-30567)
ahsanriaz26gmailcom に XSS (クロスサイトスクリプティング) (CVE-2026-30567) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5010 |
|
CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-5010 に XSS (クロスサイトスクリプティング) (CVE-2026-5010) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-30463 |
|
sqli に SQLインジェクション (CVE-2026-30463)
sqli に SQLインジェクション (CVE-2026-30463) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-30457 |
|
thedaylightstudio に コードインジェクション (CVE-2026-30457)
thedaylightstudio に コードインジェクション (CVE-2026-30457) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4809 |
|
laravel に 危険なファイルアップロード (CVE-2026-4809)
laravel に 脆弱性 (CVE-2026-4809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-41008 |
|
sqli に SQLインジェクション (CVE-2025-41008)
sqli に SQLインジェクション (CVE-2025-41008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-41007 |
|
sqli に SQLインジェクション (CVE-2025-41007)
sqli に SQLインジェクション (CVE-2025-41007) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-32935 |
|
phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
phpseclib/phpseclib に 脆弱性 (CVE-2026-32935) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.27` 以上に更新。
|
| CVE-2025-50881 |
|
CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2025-50881 に コードインジェクション (CVE-2025-50881) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``action`` 経由で攻撃可能。
|
| CVE-2026-29516 |
|
buffaloamericas の脆弱性 (CVE-2026-29516)
buffaloamericas に 脆弱性 (CVE-2026-29516) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-28517 |
|
opendcim に OSコマンドインジェクション (CVE-2026-28517)
opendcim に OSコマンドインジェクション (CVE-2026-28517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-26351 |
|
getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
getsimple-ce に XSS (クロスサイトスクリプティング) (CVE-2026-26351) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-24293 |
|
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52023 |
|
aptsys の脆弱性 (CVE-2025-52023)
aptsys に 脆弱性 (CVE-2025-52023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-52022 |
|
aptsys の脆弱性 (CVE-2025-52022)
aptsys に 脆弱性 (CVE-2025-52022) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-65518 |
|
dos の脆弱性 (CVE-2025-65518)
dos に 脆弱性 (CVE-2025-65518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68065 |
|
CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2025-68065 に 脆弱性 (CVE-2025-68065) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-53888 |
|
zomp に コードインジェクション (CVE-2023-53888)
zomp に コードインジェクション (CVE-2023-53888) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-65594 |
|
os4ed の脆弱性 (CVE-2025-65594)
os4ed に 脆弱性 (CVE-2025-65594) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-61078 |
|
phpipam に クロスサイトスクリプティング (CVE-2025-61078)
phpipam に XSS (クロスサイトスクリプティング) (CVE-2025-61078) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56704 |
|
lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
lepton-cms に 脆弱性 (CVE-2025-56704) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-61167 |
|
sqli に SQLインジェクション (CVE-2025-61167)
sqli に SQLインジェクション (CVE-2025-61167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-61168 |
|
sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
sigb に 脆弱性 (CVE-2025-61168) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64047 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
|
| CVE-2025-64048 |
|
yccms に クロスサイトスクリプティング (CVE-2025-64048)
yccms に XSS (クロスサイトスクリプティング) (CVE-2025-64048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-63892 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-63892) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-63748 |
|
testmanagement に 危険なファイルアップロード (CVE-2025-63748)
testmanagement に 脆弱性 (CVE-2025-63748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-56399 |
|
laravel に コードインジェクション (CVE-2025-56399)
laravel に コードインジェクション (CVE-2025-56399) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-54236 KEV |
|
【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
Adobe commerce に 脆弱性 (CVE-2025-54236) が存在。機密情報が外部に流出する可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2025-11023 |
|
CVE-2025-11023 の脆弱性 (CVE-2025-11023)
CVE-2025-11023 に 脆弱性 (CVE-2025-11023) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60511 |
|
CVE-2025-60511 の脆弱性 (CVE-2025-60511)
CVE-2025-60511 に 脆弱性 (CVE-2025-60511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57567 |
|
CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-57567 に コードインジェクション (CVE-2025-57567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-60641 |
|
sqli に SQLインジェクション (CVE-2025-60641)
sqli に SQLインジェクション (CVE-2025-60641) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-34512 |
|
ilevia に クロスサイトスクリプティング (CVE-2025-34512)
ilevia に XSS (クロスサイトスクリプティング) (CVE-2025-34512) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55885 |
|
sqli に SQLインジェクション (CVE-2025-55885)
sqli に SQLインジェクション (CVE-2025-55885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-57145 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2025-57145)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2025-57145) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-56295 |
|
carmelo に 危険なファイルアップロード (CVE-2025-56295)
carmelo に 脆弱性 (CVE-2025-56295) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-57119 |
|
phpgurukul の脆弱性 (CVE-2025-57119)
phpgurukul に 脆弱性 (CVE-2025-57119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-57117 |
|
remyandrade に クロスサイトスクリプティング (CVE-2025-57117)
remyandrade に XSS (クロスサイトスクリプティング) (CVE-2025-57117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-55849 |
|
sqli に SQLインジェクション (CVE-2025-55849)
sqli に SQLインジェクション (CVE-2025-55849) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-55422 |
|
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
|
| CVE-2025-55409 |
|
foxcms に クロスサイトスクリプティング (CVE-2025-55409)
foxcms に XSS (クロスサイトスクリプティング) (CVE-2025-55409) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50674 |
|
openmediavault の脆弱性 (CVE-2025-50674)
openmediavault に 脆弱性 (CVE-2025-50674) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-50567 |
|
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567)
CVE-2025-50567 に SQLインジェクション (CVE-2025-50567) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-52335 |
|
eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2025-52335) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-45315 |
|
hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
hortusfox に XSS (クロスサイトスクリプティング) (CVE-2025-45315) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-10047 |
|
sqli に SQLインジェクション (CVE-2012-10047)
sqli に SQLインジェクション (CVE-2012-10047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-52680 |
|
c に クロスサイトスクリプティング (CVE-2024-52680)
c に XSS (クロスサイトスクリプティング) (CVE-2024-52680) が存在。不正な操作・情報露出のリスクがあります。
|