脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-15055 |
|
teampass に 権限昇格 (CVE-2017-15055)
teampass に 脆弱性 (CVE-2017-15055) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16955 |
|
wordpress に SQLインジェクション (CVE-2017-16955)
wordpress に SQLインジェクション (CVE-2017-16955) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16961 |
|
sqli に SQLインジェクション (CVE-2017-16961)
sqli に SQLインジェクション (CVE-2017-16961) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16946 |
|
misp の脆弱性 (CVE-2017-16946)
misp に 脆弱性 (CVE-2017-16946) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16941 |
|
octobercms に 危険なファイルアップロード (CVE-2017-16941)
octobercms に 脆弱性 (CVE-2017-16941) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10700 |
|
cacti の脆弱性 (CVE-2016-10700)
cacti に 脆弱性 (CVE-2016-10700) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-3934 |
|
sqli に SQLインジェクション (CVE-2015-3934)
sqli に SQLインジェクション (CVE-2015-3934) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16920 |
|
finecms の脆弱性 (CVE-2017-16920)
finecms に 脆弱性 (CVE-2017-16920) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16903 |
|
path-traversal に パストラバーサル (CVE-2017-16903)
path-traversal に パストラバーサル (CVE-2017-16903) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16904 |
|
lvyecms-project に クロスサイトスクリプティング (CVE-2017-16904)
lvyecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-16904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16896 |
|
sqli に SQLインジェクション (CVE-2017-16896)
sqli に SQLインジェクション (CVE-2017-16896) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16894 |
|
laravel に 情報漏洩 (CVE-2017-16894)
laravel に 脆弱性 (CVE-2017-16894) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14077 |
|
phpcaptcha に コードインジェクション (CVE-2017-14077)
phpcaptcha に コードインジェクション (CVE-2017-14077) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16880 |
|
The dump function in Util/TemplateHelper.php in filp whoops before 2.1.13 has XSS.
The dump function in Util/TemplateHelper.php in filp whoops before 2.1.13 has XSS.
|
| CVE-2017-16870 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2017-16870)
wordpress に SSRF (CVE-2017-16870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16871 |
|
wordpress に コードインジェクション (CVE-2017-16871)
wordpress に コードインジェクション (CVE-2017-16871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000160 |
|
expressionengine に クロスサイトスクリプティング (CVE-2017-1000160)
expressionengine に XSS (クロスサイトスクリプティング) (CVE-2017-1000160) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000195 |
|
octobercms に 安全でないデシリアライゼーション (CVE-2017-1000195)
octobercms に 脆弱性 (CVE-2017-1000195) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-1000196 |
|
octobercms に コードインジェクション (CVE-2017-1000196)
octobercms に コードインジェクション (CVE-2017-1000196) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000213 |
|
wbce に クロスサイトスクリプティング (CVE-2017-1000213)
wbce に XSS (クロスサイトスクリプティング) (CVE-2017-1000213) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16866 |
|
finecms に クロスサイトスクリプティング (CVE-2017-16866)
finecms に XSS (クロスサイトスクリプティング) (CVE-2017-16866) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16842 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16842)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16836 |
|
commscope に クロスサイトスクリプティング (CVE-2017-16836)
commscope に XSS (クロスサイトスクリプティング) (CVE-2017-16836) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-4000 |
|
cacti に コードインジェクション (CVE-2014-4000)
cacti に コードインジェクション (CVE-2014-4000) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15806 |
|
zetacomponents に コードインジェクション (CVE-2017-15806)
zetacomponents に コードインジェクション (CVE-2017-15806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8809 |
|
mediawiki の脆弱性 (CVE-2017-8809)
mediawiki に 脆弱性 (CVE-2017-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16815 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16815)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16815) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16798 |
|
cmsmadesimple に クロスサイトスクリプティング (CVE-2017-16798)
cmsmadesimple に XSS (クロスサイトスクリプティング) (CVE-2017-16798) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16799 |
|
cmsmadesimple に クロスサイトスクリプティング (CVE-2017-16799)
cmsmadesimple に XSS (クロスサイトスクリプティング) (CVE-2017-16799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16785 |
|
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
Cacti 1.1.27 has reflected XSS via the PATH_INFO to host.php.
|
| CVE-2017-16754 |
|
boltcms の脆弱性 (CVE-2017-16754)
boltcms に 脆弱性 (CVE-2017-16754) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16758 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-16758)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-16758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16759 |
|
librenms に パストラバーサル (CVE-2017-16759)
librenms に パストラバーサル (CVE-2017-16759) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-3933 |
|
sqli に SQLインジェクション (CVE-2015-3933)
sqli に SQLインジェクション (CVE-2015-3933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16660 |
|
c の脆弱性 (CVE-2017-16660)
c に 脆弱性 (CVE-2017-16660) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16661 |
|
cacti に 情報漏洩 (CVE-2017-16661)
cacti に 脆弱性 (CVE-2017-16661) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16561 |
|
sqli に SQLインジェクション (CVE-2017-16561)
sqli に SQLインジェクション (CVE-2017-16561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16642 |
|
c に 境界外読み取り (CVE-2017-16642)
c に 脆弱性 (CVE-2017-16642) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-16641 |
|
cacti に OSコマンドインジェクション (CVE-2017-16641)
cacti に OSコマンドインジェクション (CVE-2017-16641) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15039 |
|
zurmo に クロスサイトスクリプティング (CVE-2017-15039)
zurmo に XSS (クロスサイトスクリプティング) (CVE-2017-15039) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16524 |
|
hanwhasecurity に 危険なファイルアップロード (CVE-2017-16524)
hanwhasecurity に 脆弱性 (CVE-2017-16524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-16569 |
|
zurmo に オープンリダイレクト (CVE-2017-16569)
zurmo に 脆弱性 (CVE-2017-16569) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-16540 |
|
open-emr に 情報漏洩 (CVE-2017-16540)
open-emr に 脆弱性 (CVE-2017-16540) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-1000148 |
|
mahara に 安全でないデシリアライゼーション (CVE-2017-1000148)
mahara に 脆弱性 (CVE-2017-1000148) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-1000152 |
|
mahara の脆弱性 (CVE-2017-1000152)
mahara に 脆弱性 (CVE-2017-1000152) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15978 |
|
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
|
| CVE-2017-15981 |
|
sqli に SQLインジェクション (CVE-2017-15981)
sqli に SQLインジェクション (CVE-2017-15981) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15982 |
|
sqli に SQLインジェクション (CVE-2017-15982)
sqli に SQLインジェクション (CVE-2017-15982) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15983 |
|
sqli に SQLインジェクション (CVE-2017-15983)
sqli に SQLインジェクション (CVE-2017-15983) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15984 |
|
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
|