脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2017-9331 |
|
epesi に クロスサイトスクリプティング (CVE-2017-9331)
epesi に XSS (クロスサイトスクリプティング) (CVE-2017-9331) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8402 |
|
pivotx に コードインジェクション (CVE-2017-8402)
pivotx に コードインジェクション (CVE-2017-8402) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9305 |
|
tiki に クロスサイトスクリプティング (CVE-2017-9305)
tiki に XSS (クロスサイトスクリプティング) (CVE-2017-9305) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9306 |
|
syspass に クロスサイトスクリプティング (CVE-2017-9306)
syspass に XSS (クロスサイトスクリプティング) (CVE-2017-9306) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9307 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2017-9307)
ssrf に SSRF (CVE-2017-9307) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2016-10378 |
|
sqli に SQLインジェクション (CVE-2016-10378)
sqli に SQLインジェクション (CVE-2016-10378) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10379 |
|
sqli に SQLインジェクション (CVE-2016-10379)
sqli に SQLインジェクション (CVE-2016-10379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9289 |
|
note-project に クロスサイトスクリプティング (CVE-2017-9289)
note-project に XSS (クロスサイトスクリプティング) (CVE-2017-9289) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9288 |
|
wordpress に クロスサイトスクリプティング (CVE-2017-9288)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2017-9288) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9249 |
|
allen-disk-project に クロスサイトスクリプティング (CVE-2017-9249)
allen-disk-project に XSS (クロスサイトスクリプティング) (CVE-2017-9249) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9251 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-9251)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-9251) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9252 |
|
finecms-project に クロスサイトスクリプティング (CVE-2017-9252)
finecms-project に XSS (クロスサイトスクリプティング) (CVE-2017-9252) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9224 |
|
oniguruma-project に 境界外読み取り (CVE-2017-9224)
oniguruma-project に 脆弱性 (CVE-2017-9224) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9225 |
|
oniguruma-project に 境界外書き込み (CVE-2017-9225)
oniguruma-project に 境界外書き込み (CVE-2017-9225) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9226 |
|
oniguruma-project に 境界外書き込み (CVE-2017-9226)
oniguruma-project に 境界外書き込み (CVE-2017-9226) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9227 |
|
oniguruma-project に 境界外読み取り (CVE-2017-9227)
oniguruma-project に 脆弱性 (CVE-2017-9227) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9228 |
|
oniguruma-project に 境界外書き込み (CVE-2017-9228)
oniguruma-project に 境界外書き込み (CVE-2017-9228) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9229 |
|
oniguruma-project の脆弱性 (CVE-2017-9229)
oniguruma-project に 脆弱性 (CVE-2017-9229) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10073 |
|
vanillaforums に 情報漏洩 (CVE-2016-10073)
vanillaforums に 脆弱性 (CVE-2016-10073) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。
|
| CVE-2015-4046 |
|
alienvault に コマンドインジェクション (CVE-2015-4046)
alienvault に コマンドインジェクション (CVE-2015-4046) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4455 |
|
wordpress に 危険なファイルアップロード (CVE-2015-4455)
wordpress に 脆弱性 (CVE-2015-4455) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2015-4704 |
|
wordpress に パストラバーサル (CVE-2015-4704)
wordpress に パストラバーサル (CVE-2015-4704) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5381 |
|
roundcube に クロスサイトスクリプティング (CVE-2015-5381)
roundcube に XSS (クロスサイトスクリプティング) (CVE-2015-5381) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5468 |
|
wordpress に パストラバーサル (CVE-2015-5468)
wordpress に パストラバーサル (CVE-2015-5468) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5469 |
|
wordpress に パストラバーサル (CVE-2015-5469)
wordpress に パストラバーサル (CVE-2015-5469) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5609 |
|
wordpress に パストラバーサル (CVE-2015-5609)
wordpress に パストラバーサル (CVE-2015-5609) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2015-5682 |
|
wordpress の脆弱性 (CVE-2015-5682)
wordpress に 脆弱性 (CVE-2015-5682) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9119 |
|
dos の脆弱性 (CVE-2017-9119)
dos に 脆弱性 (CVE-2017-9119) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9101 |
|
playsms に 危険なファイルアップロード (CVE-2017-9101)
playsms に 脆弱性 (CVE-2017-9101) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`User-Agent header` 経由で攻撃可能。
|
| CVE-2017-7620 |
|
csrf に CSRF (CVE-2017-7620)
csrf に 脆弱性 (CVE-2017-7620) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9090 |
|
allen-disk-project の脆弱性 (CVE-2017-9090)
allen-disk-project に 脆弱性 (CVE-2017-9090) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9091 |
|
allen-disk-project の脆弱性 (CVE-2017-9091)
allen-disk-project に 脆弱性 (CVE-2017-9091) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2017-9080 |
|
playsms に 危険なファイルアップロード (CVE-2017-9080)
playsms に 脆弱性 (CVE-2017-9080) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9067 |
|
path-traversal に パストラバーサル (CVE-2017-9067)
path-traversal に パストラバーサル (CVE-2017-9067) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-9070 |
|
modx に クロスサイトスクリプティング (CVE-2017-9070)
modx に XSS (クロスサイトスクリプティング) (CVE-2017-9070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9047 |
|
c に バッファオーバーフロー (CVE-2017-9047)
c に 脆弱性 (CVE-2017-9047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9048 |
|
c に バッファオーバーフロー (CVE-2017-9048)
c に 脆弱性 (CVE-2017-9048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9049 |
|
c に 境界外読み取り (CVE-2017-9049)
c に 脆弱性 (CVE-2017-9049) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9050 |
|
c に 境界外読み取り (CVE-2017-9050)
c に 脆弱性 (CVE-2017-9050) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-3998 |
|
wordpress に クロスサイトスクリプティング (CVE-2015-3998)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2015-3998) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-4070 |
|
wordpress に オープンリダイレクト (CVE-2015-4070)
wordpress に 脆弱性 (CVE-2015-4070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8382 |
|
csrf に CSRF (CVE-2017-8382)
csrf に 脆弱性 (CVE-2017-8382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2016-10329 |
|
synology に コマンドインジェクション (CVE-2016-10329)
synology に コマンドインジェクション (CVE-2016-10329) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-10331 |
|
path-traversal に パストラバーサル (CVE-2016-10331)
path-traversal に パストラバーサル (CVE-2016-10331) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-8923 |
|
dos に 境界外書き込み (CVE-2017-8923)
dos に 境界外書き込み (CVE-2017-8923) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-4876 |
|
csrf に CSRF (CVE-2016-4876)
csrf に 脆弱性 (CVE-2016-4876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8912 |
|
cmsmadesimple に コードインジェクション (CVE-2017-8912)
cmsmadesimple に コードインジェクション (CVE-2017-8912) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-8897 |
|
invisioncommunity に クロスサイトスクリプティング (CVE-2017-8897)
invisioncommunity に XSS (クロスサイトスクリプティング) (CVE-2017-8897) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-8898 |
|
privilege-escalation に クロスサイトスクリプティング (CVE-2017-8898)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2017-8898) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7886 |
|
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
|