脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42989 |
|
sankhya に クロスサイトスクリプティング (CVE-2022-42989)
sankhya に XSS (クロスサイトスクリプティング) (CVE-2022-42989) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-36180 |
|
fusiondirectory に クロスサイトスクリプティング (CVE-2022-36180)
fusiondirectory に XSS (クロスサイトスクリプティング) (CVE-2022-36180) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-42118 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42118)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42118) が存在。不正な操作・情報露出のリスクがあります。``tag`` 経由で攻撃可能。
|
| CVE-2022-42119 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42119)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42119) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-43321 |
|
shopwind に クロスサイトスクリプティング (CVE-2022-43321)
shopwind に XSS (クロスサイトスクリプティング) (CVE-2022-43321) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-20969 |
|
cisco に クロスサイトスクリプティング (CVE-2022-20969)
cisco に XSS (クロスサイトスクリプティング) (CVE-2022-20969) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40840 |
|
ndk-design に クロスサイトスクリプティング (CVE-2022-40840)
ndk-design に XSS (クロスサイトスクリプティング) (CVE-2022-40840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40487 |
|
processwire に クロスサイトスクリプティング (CVE-2022-40487)
processwire に XSS (クロスサイトスクリプティング) (CVE-2022-40487) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42991 |
|
simple-online-public-access-catalog-project に クロスサイトスクリプティング (CVE-2022-42991)
simple-online-public-access-catalog-project に XSS (クロスサイトスクリプティング) (CVE-2022-42991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42993 |
|
password-storage-application-project に クロスサイトスクリプティング (CVE-2022-42993)
password-storage-application-project に XSS (クロスサイトスクリプティング) (CVE-2022-42993) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42992 |
|
train-scheduler-app-project に クロスサイトスクリプティング (CVE-2022-42992)
train-scheduler-app-project に XSS (クロスサイトスクリプティング) (CVE-2022-42992) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45476 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45476)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45476) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-33231 |
|
easyvista に クロスサイトスクリプティング (CVE-2021-33231)
easyvista に XSS (クロスサイトスクリプティング) (CVE-2021-33231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38901 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38901)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42112 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42112)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42112) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40440 |
|
jgraph に クロスサイトスクリプティング (CVE-2022-40440)
jgraph に XSS (クロスサイトスクリプティング) (CVE-2022-40440) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35155 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-35155)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-35155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38553 |
|
creativeitem に クロスサイトスクリプティング (CVE-2022-38553)
creativeitem に XSS (クロスサイトスクリプティング) (CVE-2022-38553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2266 |
|
yordam に クロスサイトスクリプティング (CVE-2022-2266)
yordam に XSS (クロスサイトスクリプティング) (CVE-2022-2266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40027 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40028 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40029 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36533 |
|
syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-37775 |
|
genesys に クロスサイトスクリプティング (CVE-2022-37775)
genesys に XSS (クロスサイトスクリプティング) (CVE-2022-37775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29649 |
|
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
|
| CVE-2022-28598 |
|
frappe に クロスサイトスクリプティング (CVE-2022-28598)
frappe に XSS (クロスサイトスクリプティング) (CVE-2022-28598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35554 |
|
bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36530 |
|
rageframe に クロスサイトスクリプティング (CVE-2022-36530)
rageframe に XSS (クロスサイトスクリプティング) (CVE-2022-36530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24654 |
|
intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35509 |
|
eyoucms に クロスサイトスクリプティング (CVE-2022-35509)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2022-35509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35493 |
|
wrteam に クロスサイトスクリプティング (CVE-2022-35493)
wrteam に XSS (クロスサイトスクリプティング) (CVE-2022-35493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-34611 |
|
online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35305 |
|
gollum-project に クロスサイトスクリプティング (CVE-2020-35305)
gollum-project に XSS (クロスサイトスクリプティング) (CVE-2020-35305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-32114 |
|
strapi に 危険なファイルアップロード (CVE-2022-32114)
strapi に 脆弱性 (CVE-2022-32114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2022-31904 |
|
uberrider に クロスサイトスクリプティング (CVE-2022-31904)
uberrider に XSS (クロスサイトスクリプティング) (CVE-2022-31904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33098 |
|
magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33075 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-33075)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-33075) が存在。不正な操作・情報露出のリスクがあります。
|