脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-35730 KEV |
|
【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2020-35730) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-33438 |
|
wolterskluwer に クロスサイトスクリプティング (CVE-2023-33438)
wolterskluwer に XSS (クロスサイトスクリプティング) (CVE-2023-33438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27237 |
|
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
|
| CVE-2023-25309 |
|
fetlife に クロスサイトスクリプティング (CVE-2023-25309)
fetlife に XSS (クロスサイトスクリプティング) (CVE-2023-25309) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-30057 |
|
fico に クロスサイトスクリプティング (CVE-2023-30057)
fico に XSS (クロスサイトスクリプティング) (CVE-2023-30057) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31805 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31805)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31805) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31806 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31806)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31806) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31807 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31807)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31807) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31799 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31799)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31799) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31800 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31800)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31800) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31801 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31801)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31801) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31802 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31802)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31802) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31803 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31803)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31803) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-31804 |
|
chamilo に クロスサイトスクリプティング (CVE-2023-31804)
chamilo に XSS (クロスサイトスクリプティング) (CVE-2023-31804) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-25292 |
|
group-office に クロスサイトスクリプティング (CVE-2023-25292)
group-office に XSS (クロスサイトスクリプティング) (CVE-2023-25292) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27979 |
|
tooljet に クロスサイトスクリプティング (CVE-2022-27979)
tooljet に XSS (クロスサイトスクリプティング) (CVE-2022-27979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27666 |
|
auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
auto-dealer-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-27666) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-27775 |
|
liveaction に クロスサイトスクリプティング (CVE-2023-27775)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-27775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24721 |
|
liveaction に クロスサイトスクリプティング (CVE-2023-24721)
liveaction に XSS (クロスサイトスクリプティング) (CVE-2023-24721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1726 |
|
prolizyazilim に クロスサイトスクリプティング (CVE-2023-1726)
prolizyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-1726) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-22985 |
|
simple-guestbook-management-system-project に クロスサイトスクリプティング (CVE-2023-22985)
simple-guestbook-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-22985) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1766 |
|
akbim に クロスサイトスクリプティング (CVE-2023-1766)
akbim に XSS (クロスサイトスクリプティング) (CVE-2023-1766) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-27926 KEV |
|
【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2022-27926)
Synacor zimbra-collaboration-suite-zcs に XSS (クロスサイトスクリプティング) (CVE-2022-27926) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-1060 |
|
ykmbilisim に クロスサイトスクリプティング (CVE-2023-1060)
ykmbilisim に XSS (クロスサイトスクリプティング) (CVE-2023-1060) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42948 KEV |
|
【KEV】Fortra cobalt-strike に クロスサイトスクリプティング (CVE-2022-42948)
Fortra cobalt-strike に XSS (クロスサイトスクリプティング) (CVE-2022-42948) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-39197 KEV |
|
【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
Fortra cobalt-strike に 脆弱性 (CVE-2022-39197) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-1051 |
|
askoc に クロスサイトスクリプティング (CVE-2023-1051)
askoc に XSS (クロスサイトスクリプティング) (CVE-2023-1051) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-1154 |
|
pacsrapor に クロスサイトスクリプティング (CVE-2023-1154)
pacsrapor に XSS (クロスサイトスクリプティング) (CVE-2023-1154) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0320 |
|
university-information-management-system-project に クロスサイトスクリプティング (CVE-2023-0320)
university-information-management-system-project に XSS (クロスサイトスクリプティング) (CVE-2023-0320) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-0322 |
|
talentyazilim に クロスサイトスクリプティング (CVE-2023-0322)
talentyazilim に XSS (クロスサイトスクリプティング) (CVE-2023-0322) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23791 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23791)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23791) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-23790 |
|
firmanet に クロスサイトスクリプティング (CVE-2022-23790)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2022-23790) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-4195 |
|
firmanet に クロスサイトスクリプティング (CVE-2021-4195)
firmanet に XSS (クロスサイトスクリプティング) (CVE-2021-4195) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-23326 |
|
avantfax に クロスサイトスクリプティング (CVE-2023-23326)
avantfax に XSS (クロスサイトスクリプティング) (CVE-2023-23326) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-48111 |
|
siri-informatica に クロスサイトスクリプティング (CVE-2022-48111)
siri-informatica に XSS (クロスサイトスクリプティング) (CVE-2022-48111) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-24282 |
|
poly に クロスサイトスクリプティング (CVE-2023-24282)
poly に XSS (クロスサイトスクリプティング) (CVE-2023-24282) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44196 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44196)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44196) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-44197 |
|
ubit に クロスサイトスクリプティング (CVE-2021-44197)
ubit に XSS (クロスサイトスクリプティング) (CVE-2021-44197) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42248 |
|
qlik に クロスサイトスクリプティング (CVE-2022-42248)
qlik に XSS (クロスサイトスクリプティング) (CVE-2022-42248) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35377 |
|
vicidial に クロスサイトスクリプティング (CVE-2021-35377)
vicidial に XSS (クロスサイトスクリプティング) (CVE-2021-35377) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2178 |
|
saysis に クロスサイトスクリプティング (CVE-2022-2178)
saysis に XSS (クロスサイトスクリプティング) (CVE-2022-2178) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0578 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0578)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0578) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2023-0577 |
|
asosegitim に クロスサイトスクリプティング (CVE-2023-0577)
asosegitim に XSS (クロスサイトスクリプティング) (CVE-2023-0577) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45479 |
|
yordam に クロスサイトスクリプティング (CVE-2021-45479)
yordam に XSS (クロスサイトスクリプティング) (CVE-2021-45479) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-32302 |
|
irz に クロスサイトスクリプティング (CVE-2021-32302)
irz に XSS (クロスサイトスクリプティング) (CVE-2021-32302) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45086 |
|
gruparge に クロスサイトスクリプティング (CVE-2022-45086)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45086) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-45087 |
|
gruparge に クロスサイトスクリプティング (CVE-2022-45087)
gruparge に XSS (クロスサイトスクリプティング) (CVE-2022-45087) が存在。不正な操作・情報露出のリスクがあります。
|