脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2024-44777 |
|
vtiger に クロスサイトスクリプティング (CVE-2024-44777)
vtiger に XSS (クロスサイトスクリプティング) (CVE-2024-44777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-44797 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44797)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44797) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44796 |
|
xiebruce に クロスサイトスクリプティング (CVE-2024-44796)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44793 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44793)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44793) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44794 |
|
xiebruce に クロスサイトスクリプティング (CVE-2024-44794)
xiebruce に XSS (クロスサイトスクリプティング) (CVE-2024-44794) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-44795 |
|
gazelle-project に クロスサイトスクリプティング (CVE-2024-44795)
gazelle-project に XSS (クロスサイトスクリプティング) (CVE-2024-44795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-40101 |
|
microweber に クロスサイトスクリプティング (CVE-2024-40101)
microweber に XSS (クロスサイトスクリプティング) (CVE-2024-40101) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37856 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2024-37856)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2024-37856) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37859 |
|
oretnom23 に クロスサイトスクリプティング (CVE-2024-37859)
oretnom23 に XSS (クロスサイトスクリプティング) (CVE-2024-37859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-4754 |
|
CVE-2024-4754 に クロスサイトスクリプティング (CVE-2024-4754)
CVE-2024-4754 に XSS (クロスサイトスクリプティング) (CVE-2024-4754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37673 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37673)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37675 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37675)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37675) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37671 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37671)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37671) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37672 |
|
tessi に クロスサイトスクリプティング (CVE-2024-37672)
tessi に XSS (クロスサイトスクリプティング) (CVE-2024-37672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-37674 |
|
moodle に クロスサイトスクリプティング (CVE-2024-37674)
moodle に XSS (クロスサイトスクリプティング) (CVE-2024-37674) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-3166 |
|
mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
mintplexlabs に XSS (クロスサイトスクリプティング) (CVE-2024-3166) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-26367 |
|
CVE-2024-26367 に クロスサイトスクリプティング (CVE-2024-26367)
CVE-2024-26367 に XSS (クロスサイトスクリプティング) (CVE-2024-26367) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-28722 |
|
CVE-2024-28722 に クロスサイトスクリプティング (CVE-2024-28722)
CVE-2024-28722 に XSS (クロスサイトスクリプティング) (CVE-2024-28722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-32206 |
|
wuzhicms に クロスサイトスクリプティング (CVE-2024-32206)
wuzhicms に XSS (クロスサイトスクリプティング) (CVE-2024-32206) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-32409 |
|
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
|
| CVE-2024-22780 |
|
CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2024-22780 に XSS (クロスサイトスクリプティング) (CVE-2024-22780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6047 |
|
algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
algoritimbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-6047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-31064 |
|
munyweki に クロスサイトスクリプティング (CVE-2024-31064)
munyweki に XSS (クロスサイトスクリプティング) (CVE-2024-31064) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-29644 |
|
dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
dcatadmin に XSS (クロスサイトスクリプティング) (CVE-2024-29644) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-43770 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-43770)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-43770) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2024-24396 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24396) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-24397 |
|
stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
stimulsoft に XSS (クロスサイトスクリプティング) (CVE-2024-24397) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6673 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6673) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6672 |
|
nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
nationalkeep に XSS (クロスサイトスクリプティング) (CVE-2023-6672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46344 |
|
solar-log に クロスサイトスクリプティング (CVE-2023-46344)
solar-log に XSS (クロスサイトスクリプティング) (CVE-2023-46344) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-51946 |
|
actidata に クロスサイトスクリプティング (CVE-2023-51946)
actidata に XSS (クロスサイトスクリプティング) (CVE-2023-51946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-7153 |
|
macroturk に クロスサイトスクリプティング (CVE-2023-7153)
macroturk に XSS (クロスサイトスクリプティング) (CVE-2023-7153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-46952 |
|
abocms に クロスサイトスクリプティング (CVE-2023-46952)
abocms に XSS (クロスサイトスクリプティング) (CVE-2023-46952) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2022-28975 |
|
infoblox に クロスサイトスクリプティング (CVE-2022-28975)
infoblox に XSS (クロスサイトスクリプティング) (CVE-2022-28975) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27000 |
|
netscout に クロスサイトスクリプティング (CVE-2023-27000)
netscout に XSS (クロスサイトスクリプティング) (CVE-2023-27000) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-26998 |
|
netscout に クロスサイトスクリプティング (CVE-2023-26998)
netscout に XSS (クロスサイトスクリプティング) (CVE-2023-26998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-50470 |
|
seacms に クロスサイトスクリプティング (CVE-2023-50470)
seacms に XSS (クロスサイトスクリプティング) (CVE-2023-50470) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-4672 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-4672)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-4672) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6122 |
|
softomi に クロスサイトスクリプティング (CVE-2023-6122)
softomi に XSS (クロスサイトスクリプティング) (CVE-2023-6122) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5989 |
|
uyumsoft に クロスサイトスクリプティング (CVE-2023-5989)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5988 |
|
uyumsoft に クロスサイトスクリプティング (CVE-2023-5988)
uyumsoft に XSS (クロスサイトスクリプティング) (CVE-2023-5988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-47324 |
|
silverpeas に クロスサイトスクリプティング (CVE-2023-47324)
silverpeas に XSS (クロスサイトスクリプティング) (CVE-2023-47324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49494 |
|
dedecms に クロスサイトスクリプティング (CVE-2023-49494)
dedecms に XSS (クロスサイトスクリプティング) (CVE-2023-49494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-48940 |
|
daicuo に クロスサイトスクリプティング (CVE-2023-48940)
daicuo に XSS (クロスサイトスクリプティング) (CVE-2023-48940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-49926 |
|
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
|
| CVE-2023-4406 |
|
kc-group-e-commerce-software-project に クロスサイトスクリプティング (CVE-2023-4406)
kc-group-e-commerce-software-project に XSS (クロスサイトスクリプティング) (CVE-2023-4406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-6011 |
|
dece に クロスサイトスクリプティング (CVE-2023-6011)
dece に XSS (クロスサイトスクリプティング) (CVE-2023-6011) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-41425 |
|
wondercms に クロスサイトスクリプティング (CVE-2023-41425)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2023-41425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-5631 KEV |
|
【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2023-5631)
Roundcube webmail に XSS (クロスサイトスクリプティング) (CVE-2023-5631) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-45992 |
|
csrf に クロスサイトスクリプティング (CVE-2023-45992)
csrf に XSS (クロスサイトスクリプティング) (CVE-2023-45992) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|