脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: php クリア
ID タイトル
CVE-2021-25298 KEV 【KEV】nagios に OSコマンドインジェクション (CVE-2021-25298)
nagios に OSコマンドインジェクション (CVE-2021-25298) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2020-20426 s-cms に クロスサイトスクリプティング (CVE-2020-20426)
s-cms に XSS (クロスサイトスクリプティング) (CVE-2020-20426) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-42216 A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
CVE-2018-10228 limesurvey に クロスサイトスクリプティング (CVE-2018-10228)
limesurvey に XSS (クロスサイトスクリプティング) (CVE-2018-10228) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-43687 chamilo に クロスサイトスクリプティング (CVE-2021-43687)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2021-43687) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-25877 youphptube に コードインジェクション (CVE-2021-25877)
youphptube に コードインジェクション (CVE-2021-25877) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2021-37223 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2021-37223)
ssrf に SSRF (CVE-2021-37223) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-22168 sqli に SQLインジェクション (CVE-2020-22168)
sqli に SQLインジェクション (CVE-2020-22168) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-26679 vfairs の脆弱性 (CVE-2020-26679)
vfairs に 脆弱性 (CVE-2020-26679) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-24913 c に SQLインジェクション (CVE-2020-24913)
c に SQLインジェクション (CVE-2020-24913) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-24914 qcubed に 安全でないデシリアライゼーション (CVE-2020-24914)
qcubed に 脆弱性 (CVE-2020-24914) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-24036 fork-cms に 安全でないデシリアライゼーション (CVE-2020-24036)
fork-cms に 脆弱性 (CVE-2020-24036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2020-24912 qcubed に クロスサイトスクリプティング (CVE-2020-24912)
qcubed に XSS (クロスサイトスクリプティング) (CVE-2020-24912) が存在。不正な操作・情報露出のリスクがあります。
CVE-2021-25299 nagios に クロスサイトスクリプティング (CVE-2021-25299)
nagios に XSS (クロスサイトスクリプティング) (CVE-2021-25299) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-28874 projectsend に 権限昇格 (CVE-2020-28874)
projectsend に 脆弱性 (CVE-2020-28874) が存在。データの不正な改ざんを許す可能性があります。
CVE-2020-28727 seeddms に クロスサイトスクリプティング (CVE-2020-28727)
seeddms に XSS (クロスサイトスクリプティング) (CVE-2020-28727) が存在。不正な操作・情報露出のリスクがあります。
CVE-2020-27388 yourls に クロスサイトスクリプティング (CVE-2020-27388)
yourls に XSS (クロスサイトスクリプティング) (CVE-2020-27388) が存在。不正な操作・情報露出のリスクがあります。
CVE-2019-19634 csharp に 危険なファイルアップロード (CVE-2019-19634)
csharp に 脆弱性 (CVE-2019-19634) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2019-19576 csharp に 危険なファイルアップロード (CVE-2019-19576)
csharp に 脆弱性 (CVE-2019-19576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-16988 buffalo の脆弱性 (CVE-2018-16988)
buffalo に 脆弱性 (CVE-2018-16988) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-12649 misp-project の脆弱性 (CVE-2018-12649)
misp-project に 脆弱性 (CVE-2018-12649) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2018-6926 misp-project に OSコマンドインジェクション (CVE-2018-6926)
misp-project に OSコマンドインジェクション (CVE-2018-6926) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-12810 PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
CVE-2017-17981 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
CVE-2017-17982 PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
PHP Scripts Mall Muslim Matrimonial Script has CSRF via admin/subadmin_edit.php.
CVE-2017-17983 sqli に SQLインジェクション (CVE-2017-17983)
sqli に SQLインジェクション (CVE-2017-17983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17984 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
CVE-2017-17985 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
CVE-2017-17986 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
CVE-2017-17987 muslim-matrimonial-script-project に 危険なファイルアップロード (CVE-2017-17987)
muslim-matrimonial-script-project に 脆弱性 (CVE-2017-17987) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17988 muslim-matrimonial-script-project に クロスサイトスクリプティング (CVE-2017-17988)
muslim-matrimonial-script-project に XSS (クロスサイトスクリプティング) (CVE-2017-17988) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17989 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17989)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17989) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17990 Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.
CVE-2017-17991 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17991)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17991) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17992 path-traversal に パストラバーサル (CVE-2017-17992)
path-traversal に パストラバーサル (CVE-2017-17992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17993 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17993)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17993) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17994 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17994)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17994) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17995 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17995)
iwcnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-17995) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17971 dolibarr に クロスサイトスクリプティング (CVE-2017-17971)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2017-17971) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17949 Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.
Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.
CVE-2017-17950 Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
CVE-2017-17951 sqli に SQLインジェクション (CVE-2017-17951)
sqli に SQLインジェクション (CVE-2017-17951) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-17952 php-multivendor-ecommerce-project の脆弱性 (CVE-2017-17952)
php-multivendor-ecommerce-project に 脆弱性 (CVE-2017-17952) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-17953 PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the category.php chid1 parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the category.php chid1 parameter.
CVE-2017-17954 PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the seller-view.php usid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the seller-view.php usid parameter.
CVE-2017-17955 PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the shopping-cart.php cusid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the shopping-cart.php cusid parameter.
CVE-2017-17956 php-multivendor-ecommerce-project に クロスサイトスクリプティング (CVE-2017-17956)
php-multivendor-ecommerce-project に XSS (クロスサイトスクリプティング) (CVE-2017-17956) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-17957 PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
CVE-2017-17958 PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the my_wishlist.php fid parameter.
PHP Scripts Mall PHP Multivendor Ecommerce has XSS via the my_wishlist.php fid parameter.
CVE-2017-17959 sqli に SQLインジェクション (CVE-2017-17959)
sqli に SQLインジェクション (CVE-2017-17959) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →