脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2015-8350 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-8350)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-8350) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8351 |
|
wordpress に コードインジェクション (CVE-2015-8351)
wordpress に コードインジェクション (CVE-2015-8351) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-8353 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-8353)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-8353) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-8354 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-8354)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-8354) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-9226 |
|
sqli に SQLインジェクション (CVE-2015-9226)
sqli に SQLインジェクション (CVE-2015-9226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-9227 |
|
alegrocart に コードインジェクション (CVE-2015-9227)
alegrocart に コードインジェクション (CVE-2015-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14238 |
|
sqli に SQLインジェクション (CVE-2017-14238)
sqli に SQLインジェクション (CVE-2017-14238) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14239 |
|
c に クロスサイトスクリプティング (CVE-2017-14239)
c に XSS (クロスサイトスクリプティング) (CVE-2017-14239) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14240 |
|
dolibarr に 情報漏洩 (CVE-2017-14240)
dolibarr に 脆弱性 (CVE-2017-14240) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14241 |
|
dolibarr に クロスサイトスクリプティング (CVE-2017-14241)
dolibarr に XSS (クロスサイトスクリプティング) (CVE-2017-14241) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14242 |
|
sqli に SQLインジェクション (CVE-2017-14242)
sqli に SQLインジェクション (CVE-2017-14242) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14247 |
|
sqli に SQLインジェクション (CVE-2017-14247)
sqli に SQLインジェクション (CVE-2017-14247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14251 |
|
typo3 に 危険なファイルアップロード (CVE-2017-14251)
typo3 に 脆弱性 (CVE-2017-14251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14252 |
|
sqli に SQLインジェクション (CVE-2017-14252)
sqli に SQLインジェクション (CVE-2017-14252) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14231 |
|
dos の脆弱性 (CVE-2017-14231)
dos に 脆弱性 (CVE-2017-14231) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-11161 |
|
sqli に SQLインジェクション (CVE-2017-11161)
sqli に SQLインジェクション (CVE-2017-11161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12071 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-12071)
ssrf に SSRF (CVE-2017-12071) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-14192 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-14192)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-14192) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14193 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-14193)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-14193) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-14194 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-14194)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-14194) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2017-14195 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-14195)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-14195) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。
|
| CVE-2013-7428 |
|
dos の脆弱性 (CVE-2013-7428)
dos に 脆弱性 (CVE-2013-7428) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9834 |
|
wordpress に SQLインジェクション (CVE-2017-9834)
wordpress に SQLインジェクション (CVE-2017-9834) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12838 |
|
csrf に CSRF (CVE-2017-12838)
csrf に 脆弱性 (CVE-2017-12838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12906 |
|
nexusphp-project に クロスサイトスクリプティング (CVE-2017-12906)
nexusphp-project に XSS (クロスサイトスクリプティング) (CVE-2017-12906) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-6250 |
|
simple-php-captcha-project に 情報漏洩 (CVE-2015-6250)
simple-php-captcha-project に 脆弱性 (CVE-2015-6250) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14145 |
|
sqli に SQLインジェクション (CVE-2017-14145)
sqli に SQLインジェクション (CVE-2017-14145) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14146 |
|
helpdezk に コードインジェクション (CVE-2017-14146)
helpdezk に コードインジェクション (CVE-2017-14146) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14123 |
|
zohocorp に 危険なファイルアップロード (CVE-2017-14123)
zohocorp に 脆弱性 (CVE-2017-14123) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14118 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14119 |
|
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119)
eyesofnetwork に OSコマンドインジェクション (CVE-2017-14119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12871 |
|
simplesamlphp の脆弱性 (CVE-2017-12871)
simplesamlphp に 脆弱性 (CVE-2017-12871) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-12868 |
|
simplesamlphp の脆弱性 (CVE-2017-12868)
simplesamlphp に 脆弱性 (CVE-2017-12868) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12869 |
|
simplesamlphp の脆弱性 (CVE-2017-12869)
simplesamlphp に 脆弱性 (CVE-2017-12869) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2014-8677 |
|
soplanning に コードインジェクション (CVE-2014-8677)
soplanning に コードインジェクション (CVE-2014-8677) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-7711 |
|
atutor に クロスサイトスクリプティング (CVE-2015-7711)
atutor に XSS (クロスサイトスクリプティング) (CVE-2015-7711) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10508 |
|
phpthumb-project に クロスサイトスクリプティング (CVE-2016-10508)
phpthumb-project に XSS (クロスサイトスクリプティング) (CVE-2016-10508) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10509 |
|
sqli に SQLインジェクション (CVE-2016-10509)
sqli に SQLインジェクション (CVE-2016-10509) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10510 |
|
kohanaframework に クロスサイトスクリプティング (CVE-2016-10510)
kohanaframework に XSS (クロスサイトスクリプティング) (CVE-2016-10510) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14076 |
|
sqli に SQLインジェクション (CVE-2017-14076)
sqli に SQLインジェクション (CVE-2017-14076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14069 |
|
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
|
| CVE-2017-14070 |
|
nexusphp に クロスサイトスクリプティング (CVE-2017-14070)
nexusphp に XSS (クロスサイトスクリプティング) (CVE-2017-14070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-13670 |
|
blackcat-cms の脆弱性 (CVE-2017-13670)
blackcat-cms に 脆弱性 (CVE-2017-13670) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-14048 |
|
csrf に CSRF (CVE-2017-14048)
csrf に 脆弱性 (CVE-2017-14048) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14049 |
|
blackcat-cms に クロスサイトスクリプティング (CVE-2017-14049)
blackcat-cms に XSS (クロスサイトスクリプティング) (CVE-2017-14049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-14050 |
|
blackcat-cms に 危険なファイルアップロード (CVE-2017-14050)
blackcat-cms に 脆弱性 (CVE-2017-14050) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-13780 |
|
path-traversal に パストラバーサル (CVE-2017-13780)
path-traversal に パストラバーサル (CVE-2017-13780) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-13778 |
|
Fiyo CMS 2.0.7 has XSS in dapur\apps\app_config\sys_config.php via the site_name parameter.
Fiyo CMS 2.0.7 has XSS in dapur\apps\app_config\sys_config.php via the site_name parameter.
|
| CVE-2015-7517 |
|
wordpress に SQLインジェクション (CVE-2015-7517)
wordpress に SQLインジェクション (CVE-2015-7517) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-12775 |
|
question2answer の脆弱性 (CVE-2017-12775)
question2answer に 脆弱性 (CVE-2017-12775) が存在。データの不正な改ざんを許す可能性があります。
|