脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-20586 |
|
csrf に CSRF (CVE-2020-20586)
csrf に 脆弱性 (CVE-2020-20586) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2020-19511 |
|
typesettercms に クロスサイトスクリプティング (CVE-2020-19511)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2020-19511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2020-26678 |
|
vfairs に 危険なファイルアップロード (CVE-2020-26678)
vfairs に 脆弱性 (CVE-2020-26678) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-31780 |
|
misp-project の脆弱性 (CVE-2021-31780)
misp-project に 脆弱性 (CVE-2021-31780) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-26216 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
|
| CVE-2021-26215 |
|
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
|
| CVE-2021-27904 |
|
misp-project の脆弱性 (CVE-2021-27904)
misp-project に 脆弱性 (CVE-2021-27904) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-3294 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-3294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29006 |
|
misp-project の脆弱性 (CVE-2020-29006)
misp-project に 脆弱性 (CVE-2020-29006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25515 |
|
simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
simple-library-management-system-project に 脆弱性 (CVE-2020-25515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25487 |
|
sqli に SQLインジェクション (CVE-2020-25487)
sqli に SQLインジェクション (CVE-2020-25487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-25514 |
|
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
simple-library-management-system-project に SQLインジェクション (CVE-2020-25514) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15412 |
|
misp-project の脆弱性 (CVE-2020-15412)
misp-project に 脆弱性 (CVE-2020-15412) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-15411 |
|
misp-project に 権限昇格 (CVE-2020-15411)
misp-project に 脆弱性 (CVE-2020-15411) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-14969 |
|
misp-project の脆弱性 (CVE-2020-14969)
misp-project に 脆弱性 (CVE-2020-14969) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-11458 |
|
misp-project に 情報漏洩 (CVE-2020-11458)
misp-project に 脆弱性 (CVE-2020-11458) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2020-8894 |
|
misp-project の脆弱性 (CVE-2020-8894)
misp-project に 脆弱性 (CVE-2020-8894) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-19379 |
|
misp-project の脆弱性 (CVE-2019-19379)
misp-project に 脆弱性 (CVE-2019-19379) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29004 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29005 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29005) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19908 |
|
misp-project に OSコマンドインジェクション (CVE-2018-19908)
misp-project に OSコマンドインジェクション (CVE-2018-19908) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29347 |
|
web-at-rchiv-project に 危険なファイルアップロード (CVE-2022-29347)
web-at-rchiv-project に 脆弱性 (CVE-2022-29347) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28102 |
|
php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
php-mysql-admin-panel-generator-project に XSS (クロスサイトスクリプティング) (CVE-2022-28102) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27984 |
|
sqli に SQLインジェクション (CVE-2022-27984)
sqli に SQLインジェクション (CVE-2022-27984) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-27985 |
|
sqli に SQLインジェクション (CVE-2022-27985)
sqli に SQLインジェクション (CVE-2022-27985) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-28094 |
|
online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
online-sports-complex-booking-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-28094) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28093 |
|
online-sports-complex-booking-system-project の脆弱性 (CVE-2022-28093)
online-sports-complex-booking-system-project に 脆弱性 (CVE-2022-28093) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-29533 |
|
misp-project に クロスサイトスクリプティング (CVE-2022-29533)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2022-29533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29534 |
|
misp-project に 認証バイパス (CVE-2022-29534)
misp-project に 認証バイパス (CVE-2022-29534) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2021-37291 |
|
sqli に SQLインジェクション (CVE-2021-37291)
sqli に SQLインジェクション (CVE-2021-37291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-37293 |
|
path-traversal に パストラバーサル (CVE-2021-37293)
path-traversal に パストラバーサル (CVE-2021-37293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-26607 |
|
baigo に 危険なファイルアップロード (CVE-2022-26607)
baigo に 脆弱性 (CVE-2022-26607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-26645 |
|
oretnom23 に 危険なファイルアップロード (CVE-2022-26645)
oretnom23 に 脆弱性 (CVE-2022-26645) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-40904 |
|
checkmk の脆弱性 (CVE-2021-40904)
checkmk に 脆弱性 (CVE-2021-40904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25574 |
|
douco に クロスサイトスクリプティング (CVE-2022-25574)
douco に XSS (クロスサイトスクリプティング) (CVE-2022-25574) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11043 KEV |
|
【KEV】Php fastcgi-process-manager-fpm の脆弱性 (CVE-2019-11043)
Php fastcgi-process-manager-fpm に 脆弱性 (CVE-2019-11043) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2012-1823 KEV |
|
【KEV】php の脆弱性 (CVE-2012-1823)
php に 脆弱性 (CVE-2012-1823) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-27245 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2022-27245)
ssrf に SSRF (CVE-2022-27245) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45834 |
|
opendocman に 危険なファイルアップロード (CVE-2021-45834)
opendocman に 脆弱性 (CVE-2021-45834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44087 |
|
attendance-and-payroll-system-project の脆弱性 (CVE-2021-44087)
attendance-and-payroll-system-project に 脆弱性 (CVE-2021-44087) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-25018 |
|
pluxml に コードインジェクション (CVE-2022-25018)
pluxml に コードインジェクション (CVE-2022-25018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-45416 |
|
rosariosis に クロスサイトスクリプティング (CVE-2021-45416)
rosariosis に XSS (クロスサイトスクリプティング) (CVE-2021-45416) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25296 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25296)
nagios に OSコマンドインジェクション (CVE-2021-25296) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2021-25297 KEV |
|
【KEV】nagios に OSコマンドインジェクション (CVE-2021-25297)
nagios に OSコマンドインジェクション (CVE-2021-25297) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|