脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-42113 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42113)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42113) が存在。不正な操作・情報露出のリスクがあります。``redirect`` 経由で攻撃可能。
|
| CVE-2022-42114 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42114)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42114) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42115 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42115)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42115) が存在。不正な操作・情報露出のリスクがあります。``Label`` 経由で攻撃可能。
|
| CVE-2022-42116 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42116)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42116) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-42117 |
|
liferay に クロスサイトスクリプティング (CVE-2022-42117)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-42117) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38902 |
|
liferay に クロスサイトスクリプティング (CVE-2022-38902)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-38902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40440 |
|
jgraph に クロスサイトスクリプティング (CVE-2022-40440)
jgraph に XSS (クロスサイトスクリプティング) (CVE-2022-40440) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40047 |
|
flatpress に クロスサイトスクリプティング (CVE-2022-40047)
flatpress に XSS (クロスサイトスクリプティング) (CVE-2022-40047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35155 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-35155)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-35155) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-38553 |
|
creativeitem に クロスサイトスクリプティング (CVE-2022-38553)
creativeitem に XSS (クロスサイトスクリプティング) (CVE-2022-38553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-2266 |
|
yordam に クロスサイトスクリプティング (CVE-2022-2266)
yordam に XSS (クロスサイトスクリプティング) (CVE-2022-2266) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28980 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28980)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28980) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28978 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28978)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28978) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28979 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28979)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28979) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-28982 |
|
liferay に クロスサイトスクリプティング (CVE-2022-28982)
liferay に XSS (クロスサイトスクリプティング) (CVE-2022-28982) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40027 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40027)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40027) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40028 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40028)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40028) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-40029 |
|
simple-task-managing-system-project に クロスサイトスクリプティング (CVE-2022-40029)
simple-task-managing-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-40029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36533 |
|
syncovery に クロスサイトスクリプティング (CVE-2022-36533)
syncovery に XSS (クロスサイトスクリプティング) (CVE-2022-36533) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-37251 |
|
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.
|
| CVE-2022-37775 |
|
genesys に クロスサイトスクリプティング (CVE-2022-37775)
genesys に XSS (クロスサイトスクリプティング) (CVE-2022-37775) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29649 |
|
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
Qsmart Next v4.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability.
|
| CVE-2022-35278 |
|
org.apache.activemq:artemis-server に クロスサイトスクリプティング (CVE-2022-35278)
org.apache.activemq:artemis-server に XSS (クロスサイトスクリプティング) (CVE-2022-35278) が存在。不正な操作・情報露出のリスクがあります。対策: `2.24.0` 以上に更新。
|
| CVE-2022-28598 |
|
frappe に クロスサイトスクリプティング (CVE-2022-28598)
frappe に XSS (クロスサイトスクリプティング) (CVE-2022-28598) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35554 |
|
bpcbt に クロスサイトスクリプティング (CVE-2022-35554)
bpcbt に XSS (クロスサイトスクリプティング) (CVE-2022-35554) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-36530 |
|
rageframe に クロスサイトスクリプティング (CVE-2022-36530)
rageframe に XSS (クロスサイトスクリプティング) (CVE-2022-36530) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-24654 |
|
intelbras に クロスサイトスクリプティング (CVE-2022-24654)
intelbras に XSS (クロスサイトスクリプティング) (CVE-2022-24654) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35509 |
|
eyoucms に クロスサイトスクリプティング (CVE-2022-35509)
eyoucms に XSS (クロスサイトスクリプティング) (CVE-2022-35509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35493 |
|
wrteam に クロスサイトスクリプティング (CVE-2022-35493)
wrteam に XSS (クロスサイトスクリプティング) (CVE-2022-35493) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-34611 |
|
online-fire-reporting-system-project に クロスサイトスクリプティング (CVE-2022-34611)
online-fire-reporting-system-project に XSS (クロスサイトスクリプティング) (CVE-2022-34611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-35131 |
|
joplinapp に クロスサイトスクリプティング (CVE-2022-35131)
joplinapp に XSS (クロスサイトスクリプティング) (CVE-2022-35131) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-35305 |
|
gollum-project に クロスサイトスクリプティング (CVE-2020-35305)
gollum-project に XSS (クロスサイトスクリプティング) (CVE-2020-35305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-31904 |
|
uberrider に クロスサイトスクリプティング (CVE-2022-31904)
uberrider に XSS (クロスサイトスクリプティング) (CVE-2022-31904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33098 |
|
magnolia-cms に クロスサイトスクリプティング (CVE-2022-33098)
magnolia-cms に XSS (クロスサイトスクリプティング) (CVE-2022-33098) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33075 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-33075)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-33075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-31897 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-31897)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-31897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-33009 |
|
lightcms-project に クロスサイトスクリプティング (CVE-2022-33009)
lightcms-project に XSS (クロスサイトスクリプティング) (CVE-2022-33009) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21161 |
|
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
Cross Site Scripting (XSS) vulnerability in Ruckus Wireless ZoneDirector 9.8.3.0.
|
| CVE-2020-27509 |
|
galaxkey に クロスサイトスクリプティング (CVE-2020-27509)
galaxkey に XSS (クロスサイトスクリプティング) (CVE-2020-27509) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-25585 |
|
unioncms-project に クロスサイトスクリプティング (CVE-2022-25585)
unioncms-project に XSS (クロスサイトスクリプティング) (CVE-2022-25585) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-45026 |
|
rocketsoftware に クロスサイトスクリプティング (CVE-2021-45026)
rocketsoftware に XSS (クロスサイトスクリプティング) (CVE-2021-45026) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-41663 |
|
1234n に クロスサイトスクリプティング (CVE-2021-41663)
1234n に XSS (クロスサイトスクリプティング) (CVE-2021-41663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2012-0767 KEV |
|
【KEV】Adobe flash-player に クロスサイトスクリプティング (CVE-2012-0767)
Adobe flash-player に XSS (クロスサイトスクリプティング) (CVE-2012-0767) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-24238 |
|
aceware に クロスサイトスクリプティング (CVE-2022-24238)
aceware に XSS (クロスサイトスクリプティング) (CVE-2022-24238) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-36698 |
|
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
Pandora FMS through 755 allows XSS via a new Event Filter with a crafted name.
|
| CVE-2020-27406 |
|
dynpg に クロスサイトスクリプティング (CVE-2020-27406)
dynpg に XSS (クロスサイトスクリプティング) (CVE-2020-27406) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25876 |
|
youphptube に クロスサイトスクリプティング (CVE-2021-25876)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25876) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25875 |
|
youphptube に クロスサイトスクリプティング (CVE-2021-25875)
youphptube に XSS (クロスサイトスクリプティング) (CVE-2021-25875) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35503 |
|
afian に クロスサイトスクリプティング (CVE-2021-35503)
afian に XSS (クロスサイトスクリプティング) (CVE-2021-35503) が存在。不正な操作・情報露出のリスクがあります。
|