脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2021-35506 |
|
afian に クロスサイトスクリプティング (CVE-2021-35506)
afian に XSS (クロスサイトスクリプティング) (CVE-2021-35506) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21228 |
|
jizhicms に クロスサイトスクリプティング (CVE-2020-21228)
jizhicms に XSS (クロスサイトスクリプティング) (CVE-2020-21228) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20345 |
|
wtcms-project に クロスサイトスクリプティング (CVE-2020-20345)
wtcms-project に XSS (クロスサイトスクリプティング) (CVE-2020-20345) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31655 |
|
trendnet に クロスサイトスクリプティング (CVE-2021-31655)
trendnet に XSS (クロスサイトスクリプティング) (CVE-2021-31655) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37743 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37743)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37743) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37742 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-37742)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-37742) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|
| CVE-2021-27332 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-27332)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-27332) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20584 |
|
baigo に クロスサイトスクリプティング (CVE-2020-20584)
baigo に XSS (クロスサイトスクリプティング) (CVE-2020-20584) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-20363 |
|
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
|
| CVE-2021-36212 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-36212)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-36212) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-35451 |
|
teradici に クロスサイトスクリプティング (CVE-2021-35451)
teradici に XSS (クロスサイトスクリプティング) (CVE-2021-35451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-31721 |
|
chevereto に クロスサイトスクリプティング (CVE-2021-31721)
chevereto に XSS (クロスサイトスクリプティング) (CVE-2021-31721) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-19511 |
|
typesettercms に クロスサイトスクリプティング (CVE-2020-19511)
typesettercms に XSS (クロスサイトスクリプティング) (CVE-2020-19511) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21517 |
|
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
|
| CVE-2020-26680 |
|
vfairs に クロスサイトスクリプティング (CVE-2020-26680)
vfairs に XSS (クロスサイトスクリプティング) (CVE-2020-26680) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-17678 |
|
bmc に クロスサイトスクリプティング (CVE-2017-17678)
bmc に XSS (クロスサイトスクリプティング) (CVE-2017-17678) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-27695 |
|
openmaint に クロスサイトスクリプティング (CVE-2021-27695)
openmaint に XSS (クロスサイトスクリプティング) (CVE-2021-27695) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3294 |
|
casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
casap-automated-enrollment-system-project に XSS (クロスサイトスクリプティング) (CVE-2021-3294) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35854 |
|
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
Textpattern 4.8.4 is affected by cross-site scripting (XSS) in the Body parameter.
|
| CVE-2020-24085 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-24085)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-24085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-3184 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-3184)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-3184) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25325 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25325)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25325) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-25324 |
|
misp-project に クロスサイトスクリプティング (CVE-2021-25324)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2021-25324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35262 |
|
digisol に クロスサイトスクリプティング (CVE-2020-35262)
digisol に XSS (クロスサイトスクリプティング) (CVE-2020-35262) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-25498 |
|
beetel に クロスサイトスクリプティング (CVE-2020-25498)
beetel に XSS (クロスサイトスクリプティング) (CVE-2020-25498) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29231 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29231)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29477 |
|
invisioncommunity に クロスサイトスクリプティング (CVE-2020-29477)
invisioncommunity に XSS (クロスサイトスクリプティング) (CVE-2020-29477) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29230 |
|
egavilanmedia に クロスサイトスクリプティング (CVE-2020-29230)
egavilanmedia に XSS (クロスサイトスクリプティング) (CVE-2020-29230) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29247 |
|
wondercms に クロスサイトスクリプティング (CVE-2020-29247)
wondercms に XSS (クロスサイトスクリプティング) (CVE-2020-29247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35274 |
|
dotcms に クロスサイトスクリプティング (CVE-2020-35274)
dotcms に XSS (クロスサイトスクリプティング) (CVE-2020-35274) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-35275 |
|
coastercms に クロスサイトスクリプティング (CVE-2020-35275)
coastercms に XSS (クロスサイトスクリプティング) (CVE-2020-35275) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28859 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28859)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28859) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28857 |
|
openasset に クロスサイトスクリプティング (CVE-2020-28857)
openasset に XSS (クロスサイトスクリプティング) (CVE-2020-28857) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-29572 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-29572)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-29572) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28210 |
|
schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
schneider-electric に XSS (クロスサイトスクリプティング) (CVE-2020-28210) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-28947 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-28947)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-28947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21731 |
|
gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
gazie-project に XSS (クロスサイトスクリプティング) (CVE-2020-21731) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21732 |
|
rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
rukovoditel に XSS (クロスサイトスクリプティング) (CVE-2020-21732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-21733 |
|
sagemcom に クロスサイトスクリプティング (CVE-2020-21733)
sagemcom に XSS (クロスサイトスクリプティング) (CVE-2020-21733) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-24194 |
|
daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
daily-tracker-system-project に XSS (クロスサイトスクリプティング) (CVE-2020-24194) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-23450 |
|
spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
spiceworks に XSS (クロスサイトスクリプティング) (CVE-2020-23450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-13153 |
|
misp-project に クロスサイトスクリプティング (CVE-2020-13153)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2020-13153) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11814 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11814)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11814) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11813 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11813)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11813) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2019-11812 |
|
misp-project に クロスサイトスクリプティング (CVE-2019-11812)
misp-project に XSS (クロスサイトスクリプティング) (CVE-2019-11812) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-19953 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19953) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2018-19943 KEV |
|
【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
Qnap network-attached-storage-nas に XSS (クロスサイトスクリプティング) (CVE-2018-19943) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2022-29004 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29004) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-29005 |
|
phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
phpgurukul に XSS (クロスサイトスクリプティング) (CVE-2022-29005) が存在。不正な操作・情報露出のリスクがあります。
|