脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-15811 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-15811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-15811) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15380 |
|
softwarepublico に クロスサイトスクリプティング (CVE-2017-15380)
softwarepublico に XSS (クロスサイトスクリプティング) (CVE-2017-15380) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15381 |
|
sqli に SQLインジェクション (CVE-2017-15381)
sqli に SQLインジェクション (CVE-2017-15381) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15580 |
|
osticket に 危険なファイルアップロード (CVE-2017-15580)
osticket に 脆弱性 (CVE-2017-15580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15730 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.ratings.php.
|
| CVE-2017-15731 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.adminlog.php.
|
| CVE-2017-15732 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/news.php.
|
| CVE-2017-15733 |
|
csrf に CSRF (CVE-2017-15733)
csrf に 脆弱性 (CVE-2017-15733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15734 |
|
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.
|
| CVE-2017-15736 |
|
spip に クロスサイトスクリプティング (CVE-2017-15736)
spip に XSS (クロスサイトスクリプティング) (CVE-2017-15736) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15648 |
|
In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
In PHPSUGAR PHP Melody before 2.7.3, page_manager.php has XSS via the page_title parameter.
|
| CVE-2012-6707 |
|
wordpress の脆弱性 (CVE-2012-6707)
wordpress に 脆弱性 (CVE-2012-6707) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-7714 |
|
sqli に SQLインジェクション (CVE-2015-7714)
sqli に SQLインジェクション (CVE-2015-7714) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-7715 |
|
csrf に CSRF (CVE-2015-7715)
csrf に 脆弱性 (CVE-2015-7715) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14322 |
|
interspire に 認証バイパス (CVE-2017-14322)
interspire に 認証バイパス (CVE-2017-14322) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14956 |
|
csrf に CSRF (CVE-2017-14956)
csrf に 脆弱性 (CVE-2017-14956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2014-8491 |
|
wordpress に 情報漏洩 (CVE-2014-8491)
wordpress に 脆弱性 (CVE-2014-8491) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15578 |
|
sqli に SQLインジェクション (CVE-2017-15578)
sqli に SQLインジェクション (CVE-2017-15578) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15579 |
|
sqli に SQLインジェクション (CVE-2017-15579)
sqli に SQLインジェクション (CVE-2017-15579) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15539 |
|
SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
SQL Injection exists in zorovavi/blog through 2017-10-17 via the id parameter to recept.php.
|
| CVE-2017-15538 |
|
ilias に クロスサイトスクリプティング (CVE-2017-15538)
ilias に XSS (クロスサイトスクリプティング) (CVE-2017-15538) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-7806 |
|
wordpress に コマンドインジェクション (CVE-2015-7806)
wordpress に コマンドインジェクション (CVE-2015-7806) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-2664 |
|
x2engine に 危険なファイルアップロード (CVE-2014-2664)
x2engine に 脆弱性 (CVE-2014-2664) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15384 |
|
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
|
| CVE-2014-8087 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8087)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8087) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8621 |
|
wordpress に SQLインジェクション (CVE-2014-8621)
wordpress に SQLインジェクション (CVE-2014-8621) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15373 |
|
sqli に SQLインジェクション (CVE-2017-15373)
sqli に SQLインジェクション (CVE-2017-15373) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15362 |
|
csrf に クロスサイトスクリプティング (CVE-2017-15362)
csrf に XSS (クロスサイトスクリプティング) (CVE-2017-15362) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15363 |
|
path-traversal に パストラバーサル (CVE-2017-15363)
path-traversal に パストラバーサル (CVE-2017-15363) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-15304 |
|
airtame の脆弱性 (CVE-2017-15304)
airtame に 脆弱性 (CVE-2017-15304) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15305 |
|
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
|
| CVE-2017-15278 |
|
teampass に クロスサイトスクリプティング (CVE-2017-15278)
teampass に XSS (クロスサイトスクリプティング) (CVE-2017-15278) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15285 |
|
qualiteam の脆弱性 (CVE-2017-15285)
qualiteam に 脆弱性 (CVE-2017-15285) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2013-6924 |
|
seagate に コマンドインジェクション (CVE-2013-6924)
seagate に コマンドインジェクション (CVE-2013-6924) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-15214 |
|
flyspray に クロスサイトスクリプティング (CVE-2017-15214)
flyspray に XSS (クロスサイトスクリプティング) (CVE-2017-15214) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15215 |
|
shaarli-project に クロスサイトスクリプティング (CVE-2017-15215)
shaarli-project に XSS (クロスサイトスクリプティング) (CVE-2017-15215) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15188 |
|
eyesofnetwork に クロスサイトスクリプティング (CVE-2017-15188)
eyesofnetwork に XSS (クロスサイトスクリプティング) (CVE-2017-15188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15194 |
|
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
|
| CVE-2016-10513 |
|
piwigo に クロスサイトスクリプティング (CVE-2016-10513)
piwigo に XSS (クロスサイトスクリプティング) (CVE-2016-10513) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10514 |
|
piwigo の脆弱性 (CVE-2016-10514)
piwigo に 脆弱性 (CVE-2016-10514) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-2142 |
|
csrf に CSRF (CVE-2015-2142)
csrf に 脆弱性 (CVE-2015-2142) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2144 |
|
phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2144)
phpbugtracker-project に XSS (クロスサイトスクリプティング) (CVE-2015-2144) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-2146 |
|
sqli に SQLインジェクション (CVE-2015-2146)
sqli に SQLインジェクション (CVE-2015-2146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-2673 |
|
wordpress の脆弱性 (CVE-2015-2673)
wordpress に 脆弱性 (CVE-2015-2673) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2014-7240 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-7240)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-7240) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8492 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8492)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8492) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2014-8758 |
|
wordpress に クロスサイトスクリプティング (CVE-2014-8758)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2014-8758) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-15063 |
|
csrf に CSRF (CVE-2017-15063)
csrf に 脆弱性 (CVE-2017-15063) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14085 |
|
trendmicro に 情報漏洩 (CVE-2017-14085)
trendmicro に 脆弱性 (CVE-2017-14085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-1000119 |
|
octobercms に 危険なファイルアップロード (CVE-2017-1000119)
octobercms に 脆弱性 (CVE-2017-1000119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|