脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-12324 |
|
mozilla の脆弱性 (CVE-2026-12324)
mozilla に 脆弱性 (CVE-2026-12324) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12318 |
|
mozilla に バッファオーバーフロー (CVE-2026-12318)
mozilla に 脆弱性 (CVE-2026-12318) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12314 |
|
mozilla に バッファオーバーフロー (CVE-2026-12314)
mozilla に 脆弱性 (CVE-2026-12314) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12312 |
|
mozilla に バッファオーバーフロー (CVE-2026-12312)
mozilla に 脆弱性 (CVE-2026-12312) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12310 |
|
mozilla に バッファオーバーフロー (CVE-2026-12310)
mozilla に 脆弱性 (CVE-2026-12310) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12305 |
|
mozilla に バッファオーバーフロー (CVE-2026-12305)
mozilla に 脆弱性 (CVE-2026-12305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12292 |
|
mozilla に バッファオーバーフロー (CVE-2026-12292)
mozilla に 脆弱性 (CVE-2026-12292) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12291 |
|
mozilla に 解放後使用 (Use-After-Free) (CVE-2026-12291)
mozilla に 脆弱性 (CVE-2026-12291) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12290 |
|
mozilla に バッファオーバーフロー (CVE-2026-12290)
mozilla に 脆弱性 (CVE-2026-12290) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12289 |
|
privilege-escalation に 権限昇格 (CVE-2026-12289)
privilege-escalation に 脆弱性 (CVE-2026-12289) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-8176 |
|
wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5416 |
|
CVE-2026-5416 に OSコマンドインジェクション (CVE-2026-5416)
CVE-2026-5416 に OSコマンドインジェクション (CVE-2026-5416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-54198 |
|
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-39437 |
|
CVE-2026-39437 に クロスサイトスクリプティング (CVE-2026-39437)
CVE-2026-39437 に XSS (クロスサイトスクリプティング) (CVE-2026-39437) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2026-46331 |
|
linux の脆弱性 (CVE-2026-46331)
linux に 脆弱性 (CVE-2026-46331) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8444 |
|
wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7273 |
|
CVE-2026-7273 の脆弱性 (CVE-2026-7273)
CVE-2026-7273 に 脆弱性 (CVE-2026-7273) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12161 |
|
devolutions に OSコマンドインジェクション (CVE-2026-12161)
devolutions に OSコマンドインジェクション (CVE-2026-12161) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48723 |
|
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723)
CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52700 |
|
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
|
| CVE-2026-52694 |
|
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
|
| CVE-2026-52699 |
|
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
|
| CVE-2026-52697 |
|
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
|
| CVE-2026-52702 |
|
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
|
| CVE-2026-49780 |
|
Customer Privilege Escalation in Dokan <= 5.0.2 versions.
Customer Privilege Escalation in Dokan <= 5.0.2 versions.
|
| CVE-2026-52692 |
|
Unauthenticated Sensitive Data Exposure in Affiliates Manager <= 2.9.50 versions.
Unauthenticated Sensitive Data Exposure in Affiliates Manager <= 2.9.50 versions.
|
| CVE-2026-52695 |
|
Unauthenticated Sensitive Data Exposure in ABC Crypto Checkout <= 1.8.2 versions.
Unauthenticated Sensitive Data Exposure in ABC Crypto Checkout <= 1.8.2 versions.
|
| CVE-2026-49110 |
|
Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.
Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.
|
| CVE-2026-49112 |
|
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
|
| CVE-2026-49068 |
|
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
|
| CVE-2026-49055 |
|
CVE-2026-49055 に クロスサイトスクリプティング (CVE-2026-49055)
CVE-2026-49055 に XSS (クロスサイトスクリプティング) (CVE-2026-49055) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49082 |
|
CVE-2026-49082 の脆弱性 (CVE-2026-49082)
CVE-2026-49082 に 脆弱性 (CVE-2026-49082) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49083 |
|
Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
|
| CVE-2026-49070 |
|
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
|
| CVE-2026-49063 |
|
Unauthenticated Privilege Escalation in Listdom <= 5.5.0 versions.
Unauthenticated Privilege Escalation in Listdom <= 5.5.0 versions.
|
| CVE-2026-49056 |
|
CVE-2026-49056 の脆弱性 (CVE-2026-49056)
CVE-2026-49056 に 脆弱性 (CVE-2026-49056) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48970 |
|
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
|
| CVE-2026-49066 |
|
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
|
| CVE-2026-49078 |
|
Unauthenticated Other Vulnerability Type in WP Travel Engine <= 6.7.10 versions.
Unauthenticated Other Vulnerability Type in WP Travel Engine <= 6.7.10 versions.
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|